Probléme de base de données

[Thanos]

Bon d'apres le réultat de l'analyse Panda, j'imagine que tu as suivi la procédure de tornado??

 

Si tu regardes le message que j'ai posté avant, ou je te demande de virer un dossier et de faire une recherche avec Regsearch, tu verra le fameux dossier :

 

C:\Program Files\Network Monitor

 

Il se trouve que Panda l'a détecté aussi!! Donc voici le fichier que tu doit éliminer en plus du dossier plus haut:

 

C:\WINDOWS\system32\z12.exe

 

Vide la corbeille.-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all".

 

 

En attente de ton rapport généré par Regsearch

[Bacj-up]

Je suis vraiment désoler mais hier je me suis assoupie sans le faire éxprés :s. donc voila le log de regsearch:

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 18/03/2006 10:28:00 for strings:

; 'netmon.exe'

; 'network monitor'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]

"Service"="Network Monitor"

"DeviceDesc"="Network Monitor"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor]

; Contents of value:

; C:\Program Files\Network Monitor\netmon.exe service

"ImagePath"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,4e,65,74,\

77,6f,72,6b,20,4d,6f,6e,69,74,6f,72,5c,6e,65,74,6d,6f,6e,2e,65,78,65,20,73,\

65,72,76,69,63,65,00

"DisplayName"="Network Monitor"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor\Security]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor\Enum]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]

"Service"="Network Monitor"

"DeviceDesc"="Network Monitor"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor]

; Contents of value:

; C:\Program Files\Network Monitor\netmon.exe service

"ImagePath"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,4e,65,74,\

77,6f,72,6b,20,4d,6f,6e,69,74,6f,72,5c,6e,65,74,6d,6f,6e,2e,65,78,65,20,73,\

65,72,76,69,63,65,00

"DisplayName"="Network Monitor"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor\Security]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]

"Service"="Network Monitor"

"DeviceDesc"="Network Monitor"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]

; Contents of value:

; C:\Program Files\Network Monitor\netmon.exe service

"ImagePath"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,4e,65,74,\

77,6f,72,6b,20,4d,6f,6e,69,74,6f,72,5c,6e,65,74,6d,6f,6e,2e,65,78,65,20,73,\

65,72,76,69,63,65,00

"DisplayName"="Network Monitor"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor\Security]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor\Enum]

 

; End Of The Log...

merci encore et vraiment désoler:s

[Thanos]

salut Bac-Jup

 

Je suis vraiment désoler mais hier je me suis assoupie sans le faire éxprés :s.

 

Il faut éliminer les clés présentes dans le registre relatives à ce service : Network Monitor:

 

Étape 1:

 

*Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]

 

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Étape 2:

 

Redémarre en mode Sans Échec

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

*Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

*Passe Jv16 Powertoolspour nettoyer le registre.

 

*Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) comme fait précédemment et refais la même recherche avec Regsearch sur Network Monitor et netmon.exe stp.

 

Une remarque: n'hésite pas à nous dire si tu as éffectué les procédures,je pense à :

 

-est ce que tu as bien élimié les fichiers/dossier comme on t'a demandé: Network Monitor et z12.exe

 

-est ce que tu as éliminé ce que t'as demandé tornado?

 

On a besoin de savoir pour prévoir la suite!

 

@+ tard

[Bacj-up]

Heu oui j'ai toute éliminer sur ce que vous m'avez dit et le raport arrive bientot, encore désoler mais j'était a mon match donc je n'est pas put me présenter sur le topic. Je vais faire tout ca et vous postez le nouveau log hijackthis. a tout de suite.

[Bacj-up]

Voici le log de Regsearch:

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 18/03/2006 19:34:08 for strings:

; 'network monitor'

; 'netmon.exe'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]

"Service"="Network Monitor"

"DeviceDesc"="Network Monitor"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]

"Service"="Network Monitor"

"DeviceDesc"="Network Monitor"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]

"Service"="Network Monitor"

"DeviceDesc"="Network Monitor"

 

; End Of The Log...

 

Et voici le log de Hijacktjis:

Logfile of HijackThis v1.99.1

Scan saved at 19:35:58, on 18/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Devilfox\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - Startup: Registration Brothers In Arms.LNK = G:\Support\Register\RegistrationReminder.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9AA5D791-9659-49B0-AA76-A7AE69340477}: NameServer = 86.64.145.142 84.103.237.142

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

Etvoila merci Charlke Ingales, j'ai tout fait ! Que doit-je faire mintenant?

[tornado]

Salut Bacj-up, charles,

 

 

ATTEND L'AVIS DE CHARLES AVANT DE FAIRE CECI

 

Il y a certaines clés liées a network monitor qui n'ont pas voulu partir... sûrement un problème d'autorisation.

Il va falloir les supprimer à la main.

 

Dans démarrer --> exécuter --> tape "regedit" (sans les guillemets)

 

A partir de la partie "gauche", navigue jusqu'à la clé suivante

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\

 

- Fais un clic droit sur celle-ci, choisis "autorisations".

- Dans "nom utilisateurs ou de groupes", choisis ton profil utilisateur ou tout le monde

- Coche la case "autoriser/contrôle total" si elle ne l'est pas déjà

- Valide

 

- Puis fais un clic droit sur la clé et choisis "supprimer"

 

 

Fais exactement la même chose avec les clés suivantes :

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]

 

 

Après avoir fermer regedit, fais à nouveau une recherche avec Regsearch

Modifié le 18 mars 2006 par tornado

[Bacj-up]

Euh d'accord j'atta l'autorisation de charles mais le probléme c'est que regedit n'est plus accessible par la soncole executez, ca me met , regedit est une aplication win32 non valide je suis obligé d'éxecutez regedt32 dans system32, je peut le faire aussi? non?

[tornado]

Re,

 

 

Euh d'accord j'atta l'autorisation de charles mais le probléme c'est que regedit n'est plus accessible par la soncole executez, ca me met , regedit est une aplication win32 non valide je suis obligé d'éxecutez regedt32 dans system32, je peut le faire aussi? non?

 

 

Oui, cela fonctionne aussi. La commande regedit dans "exécuter" ne fait que lancer regedt32.

 

 

A+

[Bacj-up]

d'accord mais pourquoi ca ne fonctionne pas quand je le lance a partir de executez?

[tirol]

Parce que à tous les coups il existe un regedit.com sous System32.

 

fais ceci :

*Cliquer ici pour télécharger Killbox by Option^Explicit.

*Double-cliquer Killbox.exe pour lancer le programme.

*Killbox lancé, selectionner l'option Delete on Reboot.

*Copier la liste de fichiers ci-dessous en gras les sélectionner pour les mettre en surbrillance et taper Control-C:

 

C:\Program Files\MsConfigs\MsConfigs.exe

C:\WINDOWS\system32\p2pnetwork.exe

C:\WINDOWS\system32\CMD.COM

C:\WINDOWS\system32\netstat.com

C:\WINDOWS\system32\ping.com

C:\WINDOWS\system32\regedit.com

C:\WINDOWS\system32\tasklist.com

C:\WINDOWS\system32\taskkill.com

C:\WINDOWS\system32\taskmgr.com

C:\WINDOWS\system32\tracert.com

 

*Revenir sous Killbox, aller au menu "File", et choisir "Paste from Clipboard" (coller depuis le presse-papier) .

*Cliquer sur lla croix blanche sous fond rouge "Delete File" .

*Cliquer "Yes" à l'invite "Delete on Reboot".

*Cliquer "No" à l'invite "Pending Operations".

 

Après le re-démarrage , relancer HijackThis et poster le rapport.

tirol.

Modifié le 18 mars 2006 par tirol