[OK] Analyse de mon log, svp --<-@

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] Analyse de mon log, svp --<-@

Messagede Frenchies » 07 Jan 2006, 15:59

Bonjour à tous, NickW et les autres,

Voilà, pouvez vous regarder à mon log de HijackThis, s'il vous plais.


---------------

Problèmes rencontrés de temps en temps :

- il arrive que en laissant ma connexion internet en marche, le PC bug. Les deux écrans d'ordinateur en bas à droite représentant la connexion internet sont toujours affichés, mais celle ci ne réponds plus.
Cependant, le PC ne bloque pas ... je fais redémarer l'ordinateur mais windows reste bloquer sur "enregistrement des paramètres ...".
--> je redémarre manuellement


- en utilisant SpybotS&D, il me dit que 4 éléments ne peuvent être supprimés. Il me propose d'effectuer cette action au redémarage mais ça n'y change rien. Cela concerne les 4 clés suivantes:

*LSA
- Réglages HKEY_USERS\S-1-5-18\SYSTEM\currentControlSet\control\LSA
- Réglages HKEY_USERS\.DEFAULT\SYSTEM\currentControlSet\control\LSA
*New Dotnet
- Réglages utilisateurs HKEY_USERS\S-165618\Software\new.net
- Réglages utilisateurs HKEY_USERS\.DEFAULT\Software\new.net

-----------------

Voici mon log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 15:40:21, on 07/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\LeechGet 2005\LeechGet.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ZA] C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2005\\Parser.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2005\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 1823320671
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

------------------------


Merci,

:wink:
Dernière édition par Frenchies le 12 Jan 2006, 19:27, édité 1 fois.
Windows XP SP2 - Intel celeron 1,30 GHz - Intel 82852/82855
Frenchies
 
Messages: 62
Inscription: 04 Jan 2006, 09:31

Messagede Jim Rakoto » 07 Jan 2006, 19:21

Salut

Vu la présence de newnet, je préfère que NickW s'occupe de ton log.

Encore un peu de patience

Merci

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Frenchies » 08 Jan 2006, 18:54

Merci quand même d'avoir tenter :D !
Windows XP SP2 - Intel celeron 1,30 GHz - Intel 82852/82855
Frenchies
 
Messages: 62
Inscription: 04 Jan 2006, 09:31

Messagede nickW » 08 Jan 2006, 21:32

Bonsoir,

Pourrais-tu envoyer en réponse une copie du rapport généré par Spybot-S&D?

Lancer SpyBot-S&D.
Sur la barre de menus principale, cliquer sur "Mode" et choisir "Mode avancé".
Dans le menu de gauche, choisir "Outils" puis "Voir le rapport".

Cocher exclusivement les cases situées devant

Inclure des informations concernant le système dans le courrier.
Inclure les résultats de la dernière vérification dans le courrier.
Inclure la liste des BHOs dans le rapport.
Inclure les pages du navigateur dans le rapport.
Inclure la liste de démarrage dans le rapport.

Cliquer (en haut) sur le bouton "Voir le rapport"
Attendre la fin de la création du rapport, puis après son affichage, cliquer (en haut) sur le bouton Exporter.
Enregistrer le fichier SpybotSD.Report.txt puis en copier le contenu en réponse.

A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Frenchies » 08 Jan 2006, 21:42

Bonsoir,

Voici le rapport de spybotS&D :


--- Search result list ---

--- Spybot - Search && Destroy version: 1.3 ---
2006-01-06 Includes\Cookies.sbi
2006-01-06 Includes\Dialer.sbi
2006-01-06 Includes\Hijackers.sbi
2006-01-06 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2006-01-06 Includes\Malware.sbi
2003-03-16 Includes\plugin-ignore.ini
2006-01-06 Includes\PUPS.sbi
2006-01-06 Includes\Revision.sbi
2006-01-06 Includes\Security.sbi
2006-01-06 Includes\Spybots.sbi
2003-03-16 Includes\Temporary.sbi
2005-02-17 Includes\Tracks.uti
2006-01-06 Includes\Trojans.sbi


--- System information ---
Windows XP (Build: 2600) Service Pack 1
/ Internet Explorer 6 / SP1: Correctif Windows XP - KB867282
/ Internet Explorer 6 / SP1: Correctif Windows XP - KB889293
/ Internet Explorer 6 / SP1: Correctif Windows XP - KB890923
/ Internet Explorer 6 / SP1: Correctif Windows XP - KB905915
/ Windows Media Player: Correctif pour le Lecteur Windows Media [Voir KB832353 pour plus d'informations]
/ Windows Media Player / SP0: Correctif pour le Lecteur Windows Media [Voir KB832353 pour plus d'informations]
/ Windows Media Player / SP0: Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations]
/ Windows Media Player: Windows Media Update 819639
/ Windows Media Player: Windows Media Update 828026
/ Windows XP / SP2: Windows XP Hotfix (SP2) [See KB810243 for more information]
/ Windows XP / SP2: Pack réseau avancé pour Windows XP
/ Windows XP / SP2: Correctif Windows XP - KB820291
/ Windows XP / SP2: Correctif Windows XP - KB821253
/ Windows XP / SP2: Correctif Windows XP - KB822603
/ Windows XP / SP2: Correctif Windows XP - KB823182
/ Windows XP / SP2: Correctif Windows XP - KB824105
/ Windows XP / SP2: Correctif Windows XP - KB824141
/ Windows XP / SP2: Correctif Windows XP - KB824146
/ Windows XP / SP2: Correctif Windows XP - KB825119
/ Windows XP / SP2: Correctif Windows XP - KB826939
/ Windows XP / SP2: Correctif Windows XP - KB828035
/ Windows XP / SP2: Correctif Windows XP - KB828741
/ Windows XP / SP2: Correctif Windows XP - KB828756
/ Windows XP / SP2: Correctif Windows XP - KB829558
/ Windows XP / SP2: Correctif Windows XP - KB833987
/ Windows XP / SP2: Mise à jour pour Windows XP (KB835409)
/ Windows XP / SP2: Correctif Windows XP - KB835732
/ Windows XP / SP2: Correctif Windows XP - KB840987
/ Windows XP / SP2: Correctif Windows XP - KB841356
/ Windows XP / SP2: Correctif Windows XP - KB841533
/ Windows XP / SP2: Correctif Windows XP - KB842773
/ Windows XP / SP2: Correctif Windows XP - KB871250
/ Windows XP / SP2: Correctif Windows XP - KB873376
/ Windows XP / SP2: Correctif Windows XP - KB891711
/ Windows XP / SP2: Mise à jour de sécurité pour Windows XP (KB905495)
/ Windows XP / SP2: Correctif Windows XP (SP2) Q322011
/ Windows XP / SP2: Correctif Windows XP (SP2) Q327979
/ Windows XP / SP2: Correctif Windows XP (SP2) Q814995
/ Windows XP / SP2: Correctif Windows XP (SP2) Q815021
/ Windows XP / SP2: Correctif Windows XP (SP2) Q819696
/ Windows XP / SP3: Correctif Windows XP - KB873333
/ Windows XP / SP3: Correctif Windows XP - KB873339
/ Windows XP / SP3: Correctif Windows XP - KB885250
/ Windows XP / SP3: Correctif Windows XP - KB885835
/ Windows XP / SP3: Correctif Windows XP - KB885836
/ Windows XP / SP3: Correctif Windows XP - KB888113
/ Windows XP / SP3: Correctif Windows XP - KB888302
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
/ Windows XP / SP3: Correctif Windows XP - KB890047
/ Windows XP / SP3: Correctif Windows XP - KB890175
/ Windows XP / SP3: Correctif Windows XP - KB890859
/ Windows XP / SP3: Correctif Windows XP - KB891781
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
/ Windows XP / SP3: Correctif Windows XP - KB893086
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)


--- Startup entries list ---
Located: HK_LM:Run, AVGCtrl
command: C:\Program Files\AVPersonal\AVGNT.EXE /min

Located: HK_LM:Run, LWBMOUSE
command: C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
file: C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
size: 429568
MD5: ac8ceaedd331d40f35dbdb996a875e40

Located: HK_LM:Run, TimeSink Ad Client
command: "C:\Program Files\TimeSink\AdGateway\TsAdBot.exe"
file: C:\Program Files\TimeSink\AdGateway\TsAdBot.exe
size: 95744
MD5: 5da59b129aade5dd45c04455a3e6f74f

Located: HK_LM:Run, WMC_AutoUpdate
command:

Located: HK_LM:Run, AVSCHED32 (DISABLED)
command: C:\Program Files\AVPersonal\AVSched32.EXE /min

Located: HK_LM:Run, LWBMOUSE (DISABLED)
command: C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
file: C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
size: 429568
MD5: ac8ceaedd331d40f35dbdb996a875e40

Located: HK_LM:Run, WildTangent CDA (DISABLED)
command: RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
file: C:\WINDOWS\system32\RUNDLL32.exe
size: 32256
MD5: ac0f912ea7571e9c1ad7b64c83f72bd9

Located: HK_LM:Run, Zone Labs Client (DISABLED)
command: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
size: 755472
MD5: e85c5dc2659f562c496e839649aa7200

Located: HK_CU:Run, ZA
command: C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
file: C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
size: 34576
MD5: ca6142041a661918ccd336a8cba06e70

Located: HK_CU:Run, Antivir PS (DISABLED)
command: C:\Program Files\AVPersonal\AVWIN.EXE
file: C:\Program Files\AVPersonal\AVWIN.EXE
size: 622699
MD5: b59925ce0653b09cdb88d1ae98f0d74c

Located: HK_CU:Run, CTFMON.EXE (DISABLED)
command: C:\WINDOWS\System32\ctfmon.exe
file: C:\WINDOWS\System32\ctfmon.exe
size: 13312
MD5: 2c856908ee61424238772508e9fbcbc8

Located: Démarrage (tous utilisateurs), DSLMON.lnk
command: C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
file: C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
size: 962663
MD5: b2eb1a530f47eeea0e8f42d4d29392ee



--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
BHO name:
CLSID name: AcroIEHlprObj Class
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link: http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein
Path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 23/09/2005 20:12:08
Date (last access): 08/01/2006 21:25:12
Date (last write): 23/09/2005 20:12:08
Filesize: 63136
Attributes: archive
MD5: B61D5D651ECC6055C29BF826CA7B1141
CRC32: FEF15799
Version: 0.7.0.0

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
BHO name:
CLSID name: SSVHelper Class
Path: C:\Program Files\Java\jre1.5.0_06\bin\
Long name: ssv.dll
Short name:
Date (created): 10/11/2005 13:03:56
Date (last access): 08/01/2006 20:15:20
Date (last write): 10/11/2005 13:22:10
Filesize: 184423
Attributes: archive
MD5: F01726F7CA8538FDD4663C9DB8FEAEDC
CRC32: 0111B892
Version: 0.5.0.0



--- Browser start & search pages list ---
Spybot - Search && Destroy browser pages report, 08/01/2006 21:39:07

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\System32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://search.msn.com/spbasic.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.google.fr/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm



AMICALEMENT
Windows XP SP2 - Intel celeron 1,30 GHz - Intel 82852/82855
Frenchies
 
Messages: 62
Inscription: 04 Jan 2006, 09:31

Messagede nickW » 08 Jan 2006, 23:42

Bonsoir,

Je ne vois pas de trace de New.net dans le rapport de Spybot-S&D que tu as envoyé, mais il manque l'élément "Inclure les résultats de la dernière vérification dans le courrier".

Pourrais-tu lancer deux recherches:

1/ Rechercher une DLL.
Démarrer--->Rechercher--->Des fichiers ou des dossiers...
Taper Newdotnet*.* dans la zone "Une partie ou l'ensemble du nom de fichier"
Noter le résultat et le copier en réponse.


2/ Rechercher dans le Registre.
Aller sur http://www.billsway.com/vbspage/ et descendre jusqu'à Registry Search Tool
Télécharger RegSrch.zip, le décompresser dans un dossier qui lui est réservé (par exemple C:\Program Files\RegSrch).

Lancer RegSrch.vbs en faisant un clic droit dessus et en choisissant "Ouvrir avec l'invite de commandes".
S'il y a une alerte en provenance de l'antivirus, accepter l'exécution de la totalité du script une seule fois.

Taper new.net dans la zone Enter search string... puis cliquer sur OK.

Laisser le script tourner (jusqu'à 5 minutes); Une petite fenêtre annonce le nombre d'occurrences trouvées.
Cliquer sur OK pour copier le résultat dans Wordpad.
Important: Enregistrer ce fichier (Fichier ---> Enregistrer sous newnet.txt).

Copier le contenu de ce fichier newnet.txt en réponse.

A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Frenchies » 09 Jan 2006, 12:55

Bonjour,

Voici le résultat de la recherche de Newdotnet*.* :

15 fichiers NewDotNet zippés, tous situés dans le répertoire C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery

- NewDotNet
- NewDotnet1
- NewDotNet2
- NewDotNet3
- etc...
- NewDotNet14

Lorsque l'on ouvre un des fichiers zippés on trouve un fichier sbRecovery.ini et un fichier sbRecovery.reg.

Résultat avec RegSrch :

Lorsque j'ai exécuté RegSrch ça me fais comme prévu, je clique OK, mais wordpad ne s'ouvre pas ! Pourtant, dans la fenetre il m'indique bien de cliquer sur OK pour ouvrir Wordpad!
:frown:
Windows XP SP2 - Intel celeron 1,30 GHz - Intel 82852/82855
Frenchies
 
Messages: 62
Inscription: 04 Jan 2006, 09:31

Messagede nickW » 09 Jan 2006, 16:28

Re-bonjour,

Résultat avec RegSrch
Dans la petite fenêtre, combien d'occurences de new.net ont-elles été trouvées?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Frenchies » 09 Jan 2006, 19:31

Bonsoir,

Il me dit :

Search completed in 42 seconds.
2 instances of "new.net" found
Click OK to open Results in WordPad


Mais n'ouvre pas WordPad!

PS: à savoir que j'ai supprimer certains éléments de microsoft (tel que outlook, etc...), en ayant suivi les conseil sur assiste.com. Je n'ai pas supprimer les accessoires, mais WordPas n'apparait plus dans démarrer>tous les programmes>accessoires
Cependant, je peux l'ouvrir à partir de Program Files dans Windows NT.

Cela peut il expliquer que WordPad ne s'ouvre pas après RegSrch ?

AMICALEMENT
Windows XP SP2 - Intel celeron 1,30 GHz - Intel 82852/82855
Frenchies
 
Messages: 62
Inscription: 04 Jan 2006, 09:31

Messagede nickW » 09 Jan 2006, 23:46

Bonsoir,

Le fichier wordpad.exe se trouve normalement dans C:\Program Files\Windows NT\Accessoires

S'il n'y est pas, tu peux l'y copier.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités