Aller au contenu

pouppi

Membres
  • Compteur de contenus

    16
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de pouppi

  • Rang
    Junior Member
  1. Bonsoir, Merci pour vos réponses, je constate que c'est normal et qu'il n'y a donc rien à faire. Merci encore à tous.
  2. pouppi

    MESSAGE ERREUR

    Bonjour, Je possède windows xp et quand j'allume l'ordi le message d'erreur s'affiche dans l'observateur d'évènements : "ID 1517 Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local." Peut-être avez-vous une solution à me donner pour résoudre ce problème ? Je remercie toutes les personnes qui prendront le temps de lire ce message
  3. pouppi

    ERREUR ID 105

    Je vous remercie d'avoir répondu si vite. Ma carte réseau fonctionne et le cable est bien branché. Le ping répond que les paquets sont bien envoyés et reçus. Je pense que lorsque j'allume l'ordi la livebox ne répond pas de suite. Les erreurs s'affichent lorsque l'icone connexion réseau local n'est pas affiché en premier dans la barre de tâches près de l'horloge. Je n'arrive pas à ce qu'il reste en premier. Merci
  4. pouppi

    ERREUR ID 105

    Bonsoir, Voici le message d'erreur dans l'observateur d'évènements, je voudrai savoir comment remédier à ce problème. Merci par avance pour vos conseils. SOURCE W3SVC Le serveur n'a pas pu inscrire les informations de découverte d'un outil d'administration. L'outil d'administration peut ne pas être capable de voir ce serveur. Les données sont le code d'erreur. ID 105 SOURCE SMTPSVC Le serveur n'a pas pu enregistrer les informations trouvées par l'outil d'administration. L'outil d'administration peut ne pas voir ce serveur. Les données affichées correspondent au code d'erreur. ID 105 SOURCE MSFTPSVC Le serveur n'a pas pu inscrire les informations de découverte d'un outil d'administration. L'outil d'administration peut ne pas être capable de voir ce serveur. Les données sont le code d'erreur. ID 105
  5. Bonsoir, Je n'ai pas résolu le problème et personne ne peut me donner la réponse ? Dommage... Merci
  6. Rebonsoir, Voici le message qui apparait toujours : WMI ADAP n'a pas pu créer l'index d'objet 0 pour la bibliothèque de performance MSDTC car aucune valeur n'a été trouvée dans la sous-clé 009 ID 41 Je n'arrive pas à régler le problème...
  7. Re- Merci de m'avoir décortiqué la page de microsoft mais je viens de désinstaller net framework 1.1 et de le réinstaller suivant la procédure vue sur le forum "commentcamarche" et je n'ai plus le message d'erreur ID 61, Cependant, il me reste à régler le problème de la sous-clé9..... Je vais essayer la manip de microsoft
  8. Bonjour, Je viens de lire la page microsoft afin de résoudre mon problème mais vraiment je ne comprends pas ce qu'il faut faire...Quelqu'un peut-il m'éclairer.. Merci par avance
  9. Bonsoir, Je viens de voir le sujet et fait la manip, voici le nouveau message d'erreur... WMI ADAP n'a pas pu créer l'index d'objet 0 pour la bibliothèque de performance MSDTC car aucune valeur n'a été trouvée dans la sous-clé 009 ID 41 Que faire SVP ?
  10. Bonsoir, Je possède windows 2000. A l'ouverture du PC, un message d'erreur s'affiche dans l'observateur d'évènements Voici le message : WMI ADAP n'a pas pu traiter la bibliothèque de performance PerfDisk en raison d'une violation d'heure dans la fonction open ID 61 Quelqu'un pourrait-il me dire comment remédier à ce problème ? Merci par avance
  11. Bonsoir, J'utilise windows 2000 et je possède la livebox Sagem. Je souhaiterai bien configurer le parefeu de celle-ci mais je n'y comprends pas grand chose... J'ai lu les autres articles mais je n'ai pas trouvé comment configurer la sécurité du parefeu. Doit-on installer en plus Zone Alarm, avant je l'avais mais j'avais des conflits en permanence et toutes les sécurités programmées s'éffacer... Quelqu'un peut-il m'éclairer sur son paramétrage ? Merci par avance
  12. Bonsoir, C'est vrai qu'Ewido trouve des malwares que les deux autres ne trouvent pas, je pense que je vais le garder. J'avais téléchargé autoruns car c'était un lien que vous aviez donné mais je ne m'en suis pas servi car je n'y comprends pas grand chose. Concernant le parefeu de la livebox, vous ne m'avez pas dit si vous connaissiez son paramétrage..Cela m'aiderai si quelqu'un pouvait m'expliquer son fonctionnement. Adware ne trouve rien de particulier pour l'instant.. win32. trojan downloader résolu Merci encore pour tout
  13. VOICI LE RAPPORT DU SCAN PANDA Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt[.xiti.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\ANTEC\Cookies\antec@bluestreak[1].txt VOILA LES RESULTATS ET BIEN SUR IL TROUVE ENCORE 4 LOGICIELS ESPIONS A ENLEVER..... AU FAIT CONCERNANT LE PAREFEU, JE POSSEDE LA LIVEBOX DE FRANCE TELECOM ET IL EST INCLU DANS LA LIVEBOX. CEPENDANT SI QUELQU'UN POUVAIT M'ECLAIRER SUR LA CONFIGURATION DE CE PAREFEU CE SERAI SYMPA... MERCI
  14. Bonjour et merci encore pour toute l'énergie que vous mettez pour dépanner les gens comme moi, un peu novice dans le dépannage un peu pointu.... Voici donc les rapports comme prévu. RAPPORT HITACKJIS Logfile of HijackThis v1.99.1 Scan saved at 15:10:27, on 25/05/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\smax4.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\D-Tools\daemon.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HIJACKTHIS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144929888718 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144930715453 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe RAPPORT EWIDO --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 14:56:55, 25/05/2006 + Somme de contrôle: F50C009A + Résultats du scan: :mozilla.15:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.28:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.29:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.30:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.32:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.34:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1708537768-448539723-839522115-1000\Dc42.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1708537768-448539723-839522115-1000\Dc43.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder ::Fin du rapport VOILA DONC CES 2 RAPPORTS, Ewido a quand même trouvé des fichiers qu'adware et spybot n'ont pas trouvé. Faut-il le conserver en complément des deux autres logiciels ? Concernant Easycleaner, j'ai fait la recherche du registre et inutiles et pour l'instant les fichiers trouvés sont dans la corbeille. Puis-je les jeter sans risques ? Ensuite concernant l'utilisation de Autoruns de sysinternals, j'ai regardé mais je n'y comprends pas grand chose, c'est bon pour s'abimer la base de registre pour un novice, non ? Encore merci pour votre patience et toutes les explications sérieuses et facile à comprendre pour un néophyte.
  15. Bonsoir, Je viens d'effectuer toutes les manip indiquées et voici le rapport : ANTIVIR EN MODE SANS ECHEC ANALYSE LOCAL DRIVES AntiVir PersonalEdition Classic Report file date: mardi 23 mai 2006 20:21 Jobname: 'Local Drives' Scanning for 389627 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows 2000 Windows version: (Service Pack 4) [5.0.2195] Username: ANTEC Computer name: 7SUMZCWW35ASP8F Version informations: AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04 AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57 LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58 LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58 ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08 ANTIVIR1.VDF : 6.34.1.87 2215424 23/05/2006 09:32:56 ANTIVIR2.VDF : 6.34.1.112 75776 23/05/2006 09:32:56 ANTIVIR3.VDF : 6.34.1.128 27136 23/05/2006 09:32:56 AVEWIN32.DLL : 7.0.0.10 1225216 23/05/2006 09:32:57 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00 AVREP.DLL : 6.34.1.120 614440 23/05/2006 09:32:57 AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49 Start of the scan: mardi 23 mai 2006 20:21 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Boot sector 'A:' [NOTE] In the drive 'A:' no data medium is inserted! Boot sector 'F:' [NOTE] In the drive 'F:' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 21 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\ANTEC\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\ANTEC\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\ANTEC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\ANTEC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\default [WARNING] The file could not be opened! C:\WINNT\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\SAM [WARNING] The file could not be opened! C:\WINNT\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINNT\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\software [WARNING] The file could not be opened! C:\WINNT\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\system [WARNING] The file could not be opened! C:\WINNT\system32\config\SYSTEM.ALT [WARNING] The file could not be opened! The path A:\ could not be found! Le périphérique n'est pas prêt. The path F:\ could not be found! Le périphérique n'est pas prêt. The path D:\ could not be found! Le périphérique n'est pas prêt. The path E:\ could not be found! Le périphérique n'est pas prêt. End of the scan: mardi 23 mai 2006 21:35 Used time: 1:14:14 min The scan has been done completely. 4098 Scanning directories 275358 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1421 Archives were scanned 15 Warnings 0 Notes ANALYSE WINDOWS SYSTEM DIRECTORY AntiVir PersonalEdition Classic Report file date: mardi 23 mai 2006 21:39 Jobname: 'Windows System Directory' Scanning for 389627 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows 2000 Windows version: (Service Pack 4) [5.0.2195] Username: ANTEC Computer name: 7SUMZCWW35ASP8F Version informations: AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04 AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57 LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58 LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58 ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08 ANTIVIR1.VDF : 6.34.1.87 2215424 23/05/2006 09:32:56 ANTIVIR2.VDF : 6.34.1.112 75776 23/05/2006 09:32:56 ANTIVIR3.VDF : 6.34.1.128 27136 23/05/2006 09:32:56 AVEWIN32.DLL : 7.0.0.10 1225216 23/05/2006 09:32:57 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00 AVREP.DLL : 6.34.1.120 614440 23/05/2006 09:32:57 AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49 Start of the scan: mardi 23 mai 2006 21:39 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 22 files ). Starting the file scan: C:\WINNT\system32\config\default [WARNING] The file could not be opened! C:\WINNT\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\SAM [WARNING] The file could not be opened! C:\WINNT\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINNT\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\software [WARNING] The file could not be opened! C:\WINNT\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\system [WARNING] The file could not be opened! C:\WINNT\system32\config\SYSTEM.ALT [WARNING] The file could not be opened! End of the scan: mardi 23 mai 2006 21:39 Used time: 00:22 min The scan has been done completely. 79 Scanning directories 2749 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 0 Archives were scanned 10 Warnings 0 Notes RAPPORT HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 21:55:40, on 23/05/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\smax4.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\HIJACKTHIS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144929888718 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144930715453 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe VOICI LES RESULTATS MAIS JE NE SAIS PAS SI "Win32. trojan downloader" est supprimé.. Merci de me tenir au courant
×
×
  • Créer...