Si tu ne sais pas, demande, si tu sais, partage !

Assistance Informatique Gratuite
 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 pas sûr de ma base de registre

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
imhotep



Nombre de messages : 2
Date d'inscription : 16/12/2008

MessageSujet: pas sûr de ma base de registre   Mar 16 Déc - 7:05

Bonjour,





cela fait un moment que je ne dors plus:
Sad



je me suis offert plusieurs anti-troyans, anti virus, anti rootkit,
comme le fameux sophos Anti-Rootkit, mais d'ailleur, voici ce que je
trouve:



warning: Error parsing raw registry hive S-1-5-18. Registry scan may not be supported on this version of Windows.



Hidden resgistry value
\HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\ProgramsCache



Hidden resgistry value

\HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:Ertvfgel
Ercnve Jvmneq 2009.yax



Hidden resgistry value

\HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:P:\Cebtenz
Svyrf\FznegCPGbbyf\Ertvfgel Ercnve Jvmneq\EPyrnare.rkr





Hidden resgistry value

\HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:UvwnpxGuvf.yax





Hidden resgistry value

\HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:P:\Cebtenz
Svyrf\Geraq Zvpeb\UvwnpxGuvf\UvwnpxGuvf.rkr





Hidden resgistry value

\HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:::{450Q8SON-NQ25-11Q0-98N80800361O1103}






_________________________________________________________________________________________________

___________________________________________________________________________________________________









Alors, je me suis lancer à l'assaut de Registry Repair 2009.

Il en a bien trouvé quelques uns mais pas ceux cité plus haut par Sophos Anti-Rootkit.



Puis, j'ai lu sur un phorum que Registry Mechanic était très bon.

En effet, il m'a trouvé ce que Malwarebytes Anti-Malware n'a pas trouvé non plus.



En fin de compte, j'ai défragmenté mon registre, et redémarré puis j'ai à noveau lancé Sophos Anti-Rootkit.

Et là, je vous le donne en mille, il m'a indiqué la même chose.



Rassurez-vous, j'ai créé les lignes suivante dans la base de registre:

HKEY_USERS\S-1-5-21-4024664363-173023880-2534003004-1003\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Explorer\Advance

Valeur DWORD: Hidden-----------------------donné de la valeur=1

Valeur DWORD: SuperHidden----------------donné de la valeur=1

Valeur DWORD: ShowSuperHidden----------donné de la valeur=1






HELAAAAS, RIEN

ALORS, VOICI MON LOG

HIJACKTHIS

aidez-moi s'il vous plais

-------------------------------------------------------------------------------------------------------------------------------------------------



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:44:23, on 15/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Safe mode with network support



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\dmadmin.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\SmartPCTools\Registry Repair Wizard\RCHelper.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [Registry Repair Wizard Scheduler] "C:\Program
Files\SmartPCTools\Registry Repair Wizard\RCHelper.exe" /startup

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner
v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll

O20 - AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program
Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: Machine Debug Manager (MDM) - Unknown owner -
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
(file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



--

End of file - 6361 bytes

What a Face
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
imhotep



Nombre de messages : 2
Date d'inscription : 16/12/2008

MessageSujet: Re: pas sûr de ma base de registre   Mer 17 Déc - 0:36

farao Bonjour

Merci d'avoir répondu si rapidement.

Je ne sais pas. En fait, c'est AVAST m'indiquait que le fichier [CTFMON.EXE] tentait de se connecter à internet. Et lorsque je lançais ma connection wifi, une page bleue apparaissait qui me parlant de sis163u.sys


J'ai lu quelque part que le problème venait d'un certain WIN32.
Je ne sais pas très bien de qui il s'agit.

Twisted Evil J'ai lancé une série d'attaque anti-virale, qui m'ont amener à réduire l'activité de [CTFMON.EXE] [WIN32], et ensuite à les supprimer. Du moins, je l'espèrais. Mais hier, [sis163u.sys] a encore fait parlé de lui.spiderman

Alors voilà, je pense avoir compris pourquoi, " SOPHOS ANTI-ROOTKIT" me donne toujours le meme resultat.

Mais jene comprends pas les messages

"sis163.sys"
et
warning: Error parsing raw registry hive S-1-5-18. Registry scan may not be supported on this version of Windows.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
degaut



Nombre de messages : 270
Date d'inscription : 31/03/2007

MessageSujet: Re: pas sûr de ma base de registre   Mer 17 Déc - 2:25

bonsoir

jaimerais bien taider mais
pas habile dans le désinfestage par hijackthis

essayer une réparation windows et ie7
ensuite aucune idée

une réinstallation completement neuve
résoudra sans doute ton probleme

mais bien sur on peut sacharné a chercher le probleme
ainsi si on le trouve.on gagne une tres grande expérience
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows :
Contenu sponsorisé




MessageSujet: Re: pas sûr de ma base de registre   Aujourd'hui à 22:59

Revenir en haut Aller en bas
 
pas sûr de ma base de registre
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Jouer avec la base de registre
» probleme survenu dans la base de registre nroute
» [GM6] Supprimer une clé de la base du registre
» Nettoyage de la base de registre: risqué ?
» Supprimer la clé antivirus dans la base de registre

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Si tu ne sais pas, demande, si tu sais, partage ! :: Catégorie à modifier... :: Forum SoSWindows-
Sauter vers: