pouppi

le 23 octobre 2006

coolman a dit :

JOURNAL DES EVENEMENTS WINDOWS

ID EVENEMENT : 1517

SOURCE : UserEnv

INFORMATIONS : Windows a sauvegardé le Registre utilisateur ... alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Ce type d'erreur concerne un processus système et peut être rencontré avec les ID 1500 et 1524

Il est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Consulter le mode de résolution du Support Microsoft sur les problèmes de déchargement de profil.

ARTICLE Microsoft

ID 1517 dans l'Observateur d'événements après le premier redémarrage

FAQ Zébulon

ID Evénement : 1524 - Source : UserEnv

Bonsoir,

Merci pour vos réponses, je constate que c'est normal et qu'il n'y a donc rien à faire.

Merci encore à tous.

le 23 octobre 2006

Bonjour,

Je possède windows xp et quand j'allume l'ordi le message d'erreur s'affiche dans l'observateur d'évènements :

"ID 1517

Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local."

Peut-être avez-vous une solution à me donner pour résoudre ce problème ?

Je remercie toutes les personnes qui prendront le temps de lire ce message

le 19 octobre 2006

mirware a dit :

Bonjour Pouppi

D'après Microsoft :

http://support.microsoft.com/kb/254525/fr

Il faut rebrancher le câble réseau ou que le réseau soit à nouveau disponible.

(Je suis aussi en win 2k sp4, et je n'ai jamais eu le problême quand mon câble est débranché.....)

N.B.: c'est une version pro.

A+

Je vous remercie d'avoir répondu si vite. Ma carte réseau fonctionne et le cable est bien branché. Le ping répond que les paquets sont bien envoyés et reçus. Je pense que lorsque j'allume l'ordi la livebox ne répond pas de suite. Les erreurs s'affichent lorsque l'icone connexion réseau local n'est pas affiché en premier dans la barre de tâches près de l'horloge. Je n'arrive pas à ce qu'il reste en premier.

Merci

le 18 octobre 2006

Bonsoir,

Voici le message d'erreur dans l'observateur d'évènements, je voudrai savoir comment remédier à ce problème. Merci par avance pour vos conseils.

SOURCE W3SVC

Le serveur n'a pas pu inscrire les informations de découverte d'un outil d'administration. L'outil d'administration peut ne pas être capable de voir ce serveur. Les données sont le code d'erreur.

ID 105

SOURCE SMTPSVC

Le serveur n'a pas pu enregistrer les informations trouvées par l'outil d'administration. L'outil d'administration peut ne pas voir ce serveur. Les données affichées correspondent au code d'erreur.

ID 105

SOURCE MSFTPSVC

Le serveur n'a pas pu inscrire les informations de découverte d'un outil d'administration. L'outil d'administration peut ne pas être capable de voir ce serveur. Les données sont le code d'erreur.

ID 105

le 7 juin 2006

pouppi a dit :

Rebonsoir,

Voici le message qui apparait toujours :

WMI ADAP n'a pas pu créer l'index d'objet 0 pour la bibliothèque de performance MSDTC car aucune valeur n'a été trouvée dans la sous-clé 009

ID 41

Je n'arrive pas à régler le problème...

Bonsoir,

Je n'ai pas résolu le problème et personne ne peut me donner la réponse ?

Dommage...

Merci

le 3 juin 2006

pouppi a dit :

Re-

Merci de m'avoir décortiqué la page de microsoft mais je viens de désinstaller net framework 1.1 et de le réinstaller suivant la procédure vue sur le forum "commentcamarche" et je n'ai plus le message d'erreur ID 61,

Cependant, il me reste à régler le problème de la sous-clé9.....

Je vais essayer la manip de microsoft

Rebonsoir,

Voici le message qui apparait toujours :

WMI ADAP n'a pas pu créer l'index d'objet 0 pour la bibliothèque de performance MSDTC car aucune valeur n'a été trouvée dans la sous-clé 009

ID 41

Je n'arrive pas à régler le problème...

le 3 juin 2006

coolman a dit :

Bonjour pouppi,

Voici les opérations à effectuer, Peux-tu indiquer ce que tu ne comprends pas ?

Re-

Merci de m'avoir décortiqué la page de microsoft mais je viens de désinstaller net framework 1.1 et de le réinstaller suivant la procédure vue sur le forum "commentcamarche" et je n'ai plus le message d'erreur ID 61,

Cependant, il me reste à régler le problème de la sous-clé9.....

Je vais essayer la manip de microsoft

le 3 juin 2006

papo a dit :

Re;,

ça ne s'améliore pas...

vois ce que tu peux faire avec ceci :

http://support.microsoft.com/default.aspx?...kb;en-us;266416

Pour la sous-clé 009, des éléments de réponse, ici (chap.:ordinateurs):

http://support.microsoft.com/default.aspx?...b%3Bfr%3B164018

Edit/Suis en retard sur le post de Coolman, qu'il faut suivre

Bonjour,

Je viens de lire la page microsoft afin de résoudre mon problème mais vraiment je ne comprends pas ce qu'il faut faire...Quelqu'un peut-il m'éclairer..

Merci par avance

le 31 mai 2006

papo a dit :

Salut,

Une solution est proposée dans cette discussion :

http://www.presence-pc.com/forum/ppc/Logic...ujet-4361-1.htm

Bonsoir,

Je viens de voir le sujet et fait la manip, voici le nouveau message d'erreur...

WMI ADAP n'a pas pu créer l'index d'objet 0 pour la bibliothèque de performance MSDTC car aucune valeur n'a été trouvée dans la sous-clé 009

ID 41

Que faire SVP ?

le 31 mai 2006

Bonsoir,

Je possède windows 2000. A l'ouverture du PC, un message d'erreur s'affiche dans l'observateur d'évènements

Voici le message :

WMI ADAP n'a pas pu traiter la bibliothèque de performance PerfDisk en raison d'une violation d'heure dans la fonction open

ID 61

Quelqu'un pourrait-il me dire comment remédier à ce problème ?

Merci par avance

le 31 mai 2006

Bonsoir,

J'utilise windows 2000 et je possède la livebox Sagem. Je souhaiterai bien configurer le parefeu de celle-ci mais je n'y comprends pas grand chose...

J'ai lu les autres articles mais je n'ai pas trouvé comment configurer la sécurité du parefeu.

Doit-on installer en plus Zone Alarm, avant je l'avais mais j'avais des conflits en permanence et toutes les sécurités programmées s'éffacer...

Quelqu'un peut-il m'éclairer sur son paramétrage ?

Merci par avance

le 25 mai 2006

regis56 a dit :

Bonjour pouppi !

les rapports sont ok !

Tu peut supprimer tout ce que trouve easycleaner pas de problèmes !

pour moi Ewido est plus efficace que adaware et spy-bot mais cela n'engage que moi ! tu pourra le garder si tu veut !

On va voir ce que donne Panda !

Pourquoi as tu utilisé autoruns ? c'est un très bon logiciel mais fais attention ne joue pas avec !

Pourrais tu me dire si ad aware trouve toujours quelque chose STP ?

a plus !

Bonsoir,

C'est vrai qu'Ewido trouve des malwares que les deux autres ne trouvent pas, je pense que je vais le garder.

J'avais téléchargé autoruns car c'était un lien que vous aviez donné mais je ne m'en suis pas servi car je n'y comprends pas grand chose.

Concernant le parefeu de la livebox, vous ne m'avez pas dit si vous connaissiez son paramétrage..Cela m'aiderai si quelqu'un pouvait m'expliquer son fonctionnement.

Adware ne trouve rien de particulier pour l'instant..

win32. trojan downloader résolu

Merci encore pour tout

le 25 mai 2006

regis56 a dit :

Re

Pas grand chose sur tes rapports ???

A part que tu n'as pas de firewall et le service de france telecom douteux rien de méchants quoi !

on va continuer le nettoyage comme ceci !

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):

http://www.ewido.net/en/download/

Installer et mettre à jour.

Important: Pendant l'installation, sur la page "Additional Options" :

décocher les deux options "Install background guard" et "Install scan via context menu".

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.

Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

-Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal

et qui est lié à l'infection !

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

France Telecom Routing Table Service

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

Cliquer sur Appliquer puis OK

-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher

"Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

-Redémarrer en mode normal :

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

Après avoir posté ta réponse :

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

A plus et bon courage !

VOICI LE RAPPORT DU SCAN PANDA

Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\ANTEC\Cookies\antec@bluestreak[1].txt

VOILA LES RESULTATS ET BIEN SUR IL TROUVE ENCORE 4 LOGICIELS ESPIONS A ENLEVER.....

AU FAIT CONCERNANT LE PAREFEU, JE POSSEDE LA LIVEBOX DE FRANCE TELECOM ET IL EST INCLU DANS LA LIVEBOX. CEPENDANT SI QUELQU'UN POUVAIT M'ECLAIRER SUR LA CONFIGURATION DE CE PAREFEU CE SERAI SYMPA...

MERCI

le 25 mai 2006

Bonjour et merci encore pour toute l'énergie que vous mettez pour dépanner les gens comme moi, un peu novice dans le dépannage un peu pointu....

Voici donc les rapports comme prévu.

RAPPORT HITACKJIS

Logfile of HijackThis v1.99.1

Scan saved at 15:10:27, on 25/05/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINNT\system32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144929888718

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144930715453

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

RAPPORT EWIDO

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

+ Créé le: 14:56:55, 25/05/2006

+ Somme de contrôle: F50C009A

+ Résultats du scan:

:mozilla.15:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.30:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.32:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.34:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-1708537768-448539723-839522115-1000\Dc42.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-1708537768-448539723-839522115-1000\Dc43.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

::Fin du rapport

VOILA DONC CES 2 RAPPORTS, Ewido a quand même trouvé des fichiers qu'adware et spybot n'ont pas trouvé. Faut-il le conserver en complément des deux autres logiciels ?

Concernant Easycleaner, j'ai fait la recherche du registre et inutiles et pour l'instant les fichiers trouvés sont dans la corbeille. Puis-je les jeter sans risques ?

Ensuite concernant l'utilisation de Autoruns de sysinternals, j'ai regardé mais je n'y comprends pas grand chose, c'est bon pour s'abimer la base de registre pour un novice, non ?

Encore merci pour votre patience et toutes les explications sérieuses et facile à comprendre pour un néophyte.

le 23 mai 2006

regis56 a dit :

Bonjour pouppi et bienvenu sur le forum zeb-sécu !

un peu de lecture pour commencer STP !

http://forum.zebulon.fr/index.php?showtopic=85544

et

http://forum.zebulon.fr/index.php?act=SR&f=40

Ensuite

Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;)

Bon courage et tiens nous au courant à plus !

Bonsoir,

Je viens d'effectuer toutes les manip indiquées et voici le rapport :

ANTIVIR EN MODE SANS ECHEC

ANALYSE LOCAL DRIVES

AntiVir PersonalEdition Classic

Report file date: mardi 23 mai 2006 20:21

Jobname: 'Local Drives'

Scanning for 389627 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows 2000

Windows version: (Service Pack 4) [5.0.2195]

Username: ANTEC

Computer name: 7SUMZCWW35ASP8F

Version informations:

AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04

AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57

LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58

LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58

ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08

ANTIVIR1.VDF : 6.34.1.87 2215424 23/05/2006 09:32:56

ANTIVIR2.VDF : 6.34.1.112 75776 23/05/2006 09:32:56

ANTIVIR3.VDF : 6.34.1.128 27136 23/05/2006 09:32:56

AVEWIN32.DLL : 7.0.0.10 1225216 23/05/2006 09:32:57

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00

AVREP.DLL : 6.34.1.120 614440 23/05/2006 09:32:57

AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49

NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49

Start of the scan: mardi 23 mai 2006 20:21

Start scanning boot sectors:

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'A:'

[NOTE] In the drive 'A:' no data medium is inserted!

Boot sector 'F:'

[NOTE] In the drive 'F:' no data medium is inserted!

Starting to scan the registry.

The registry was scanned ( 21 files ).

Starting the file scan:

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\ANTEC\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\ANTEC\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\ANTEC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\ANTEC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\default

[WARNING] The file could not be opened!

C:\WINNT\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\software

[WARNING] The file could not be opened!

C:\WINNT\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\system

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SYSTEM.ALT

[WARNING] The file could not be opened!

The path A:\ could not be found!

Le périphérique n'est pas prêt.

The path F:\ could not be found!

Le périphérique n'est pas prêt.

The path D:\ could not be found!

Le périphérique n'est pas prêt.

The path E:\ could not be found!

Le périphérique n'est pas prêt.

End of the scan: mardi 23 mai 2006 21:35

Used time: 1:14:14 min

The scan has been done completely.

4098 Scanning directories

275358 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1421 Archives were scanned

15 Warnings

0 Notes

ANALYSE WINDOWS SYSTEM DIRECTORY

AntiVir PersonalEdition Classic

Report file date: mardi 23 mai 2006 21:39

Jobname: 'Windows System Directory'

Scanning for 389627 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows 2000

Windows version: (Service Pack 4) [5.0.2195]

Username: ANTEC

Computer name: 7SUMZCWW35ASP8F

Version informations:

AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04

AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57

LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58

LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58

ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08

ANTIVIR1.VDF : 6.34.1.87 2215424 23/05/2006 09:32:56

ANTIVIR2.VDF : 6.34.1.112 75776 23/05/2006 09:32:56

ANTIVIR3.VDF : 6.34.1.128 27136 23/05/2006 09:32:56

AVEWIN32.DLL : 7.0.0.10 1225216 23/05/2006 09:32:57

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00

AVREP.DLL : 6.34.1.120 614440 23/05/2006 09:32:57

AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49

NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49

Start of the scan: mardi 23 mai 2006 21:39

Start scanning boot sectors:

Boot sector 'C:'

[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( 22 files ).

Starting the file scan:

C:\WINNT\system32\config\default

[WARNING] The file could not be opened!

C:\WINNT\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\software

[WARNING] The file could not be opened!

C:\WINNT\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\system

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SYSTEM.ALT

[WARNING] The file could not be opened!

End of the scan: mardi 23 mai 2006 21:39

Used time: 00:22 min

The scan has been done completely.

79 Scanning directories

2749 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

0 Archives were scanned

10 Warnings

0 Notes

RAPPORT HIJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 21:55:40, on 23/05/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINNT\system32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE