imhotep
Nombre de messages : 2 Date d'inscription : 16/12/2008
| Sujet: pas sûr de ma base de registre Mar 16 Déc - 7:05 | |
| Bonjour, cela fait un moment que je ne dors plus: je me suis offert plusieurs anti-troyans, anti virus, anti rootkit, comme le fameux sophos Anti-Rootkit, mais d'ailleur, voici ce que je trouve: warning: Error parsing raw registry hive S-1-5-18. Registry scan may not be supported on this version of Windows.
Hidden resgistry value \HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\ProgramsCache
Hidden resgistry value
\HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:Ertvfgel Ercnve Jvmneq 2009.yax
Hidden resgistry value
\HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:P:\Cebtenz Svyrf\FznegCPGbbyf\Ertvfgel Ercnve Jvmneq\EPyrnare.rkr
Hidden resgistry value
\HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:UvwnpxGuvf.yax
Hidden resgistry value
\HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:P:\Cebtenz Svyrf\Geraq Zvpeb\UvwnpxGuvf\UvwnpxGuvf.rkr
Hidden resgistry value
\HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:::{450Q8SON-NQ25-11Q0-98N80800361O1103}_________________________________________________________________________________________________ ___________________________________________________________________________________________________ Alors, je me suis lancer à l'assaut de Registry Repair 2009. Il en a bien trouvé quelques uns mais pas ceux cité plus haut par Sophos Anti-Rootkit. Puis, j'ai lu sur un phorum que Registry Mechanic était très bon. En effet, il m'a trouvé ce que Malwarebytes Anti-Malware n'a pas trouvé non plus. En fin de compte, j'ai défragmenté mon registre, et redémarré puis j'ai à noveau lancé Sophos Anti-Rootkit. Et là, je vous le donne en mille, il m'a indiqué la même chose. Rassurez-vous, j'ai créé les lignes suivante dans la base de registre: HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Explorer\Advance
Valeur DWORD: Hidden-----------------------donné de la valeur=1
Valeur DWORD: SuperHidden----------------donné de la valeur=1
Valeur DWORD: ShowSuperHidden----------donné de la valeur=1HELAAAAS, RIEN ALORS, VOICI MON LOG HIJACKTHIS aidez-moi s'il vous plais ------------------------------------------------------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:23, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SmartPCTools\Registry Repair Wizard\RCHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Registry Repair Wizard Scheduler] "C:\Program Files\SmartPCTools\Registry Repair Wizard\RCHelper.exe" /startup
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6361 bytes
| |
|
imhotep
Nombre de messages : 2 Date d'inscription : 16/12/2008
| Sujet: Re: pas sûr de ma base de registre Mer 17 Déc - 0:36 | |
| Bonjour Merci d'avoir répondu si rapidement. Je ne sais pas. En fait, c'est AVAST m'indiquait que le fichier [CTFMON.EXE] tentait de se connecter à internet. Et lorsque je lançais ma connection wifi, une page bleue apparaissait qui me parlant de sis163u.sys J'ai lu quelque part que le problème venait d'un certain WIN32. Je ne sais pas très bien de qui il s'agit. J'ai lancé une série d'attaque anti-virale, qui m'ont amener à réduire l'activité de [CTFMON.EXE] [WIN32], et ensuite à les supprimer. Du moins, je l'espèrais. Mais hier, [sis163u.sys] a encore fait parlé de lui. Alors voilà, je pense avoir compris pourquoi, " SOPHOS ANTI-ROOTKIT" me donne toujours le meme resultat. Mais jene comprends pas les messages "sis163.sys" et warning: Error parsing raw registry hive S-1-5-18. Registry scan may not be supported on this version of Windows. | |
|
degaut
Nombre de messages : 270 Date d'inscription : 31/03/2007
| Sujet: Re: pas sûr de ma base de registre Mer 17 Déc - 2:25 | |
| bonsoir jaimerais bien taider mais pas habile dans le désinfestage par hijackthis essayer une réparation windows et ie7 ensuite aucune idée une réinstallation completement neuve résoudra sans doute ton probleme mais bien sur on peut sacharné a chercher le probleme ainsi si on le trouve.on gagne une tres grande expérience | |
|
Contenu sponsorisé
| Sujet: Re: pas sûr de ma base de registre | |
| |
|