Analyse hijack
scou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
je rencontre quelques soucis : page internet indésirable qui revient sans cesse au démarrage, accès impossible à mes mails.
j'ai lancé AdAwware et Spybot.
puis HijackThis v1.99.1.
http://www.hijackthis.de/ me permet de voir d'où viennent les soucis...qui reviennent aussitot après avoir appliqué Fix Checked (mode sans échec ou pas).
je crois que celà vient surtout du fait que je ne suis pas expert...si vous pouviez m'aider, je vous en remercie grandement par avance.
mon log est le suivant :
Logfile of HijackThis v1.99.1
Scan saved at 18:08:52, on 01/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp3\winampa.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-area.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nofaviv] C:\WINDOWS\nofaviv.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [monitor] monitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\path.mht!http://64.200.26.76/d1/arctaa.chm::/painter.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9782B763-E62A-468F-8C0B-441B12174719}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
merci beaucoup par avance.
je rencontre quelques soucis : page internet indésirable qui revient sans cesse au démarrage, accès impossible à mes mails.
j'ai lancé AdAwware et Spybot.
puis HijackThis v1.99.1.
http://www.hijackthis.de/ me permet de voir d'où viennent les soucis...qui reviennent aussitot après avoir appliqué Fix Checked (mode sans échec ou pas).
je crois que celà vient surtout du fait que je ne suis pas expert...si vous pouviez m'aider, je vous en remercie grandement par avance.
mon log est le suivant :
Logfile of HijackThis v1.99.1
Scan saved at 18:08:52, on 01/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp3\winampa.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-area.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nofaviv] C:\WINDOWS\nofaviv.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [monitor] monitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\path.mht!http://64.200.26.76/d1/arctaa.chm::/painter.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9782B763-E62A-468F-8C0B-441B12174719}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
merci beaucoup par avance.
A voir également:
- Analyse hijack
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Hijack this - Télécharger - Antivirus & Antimalwares
152 réponses
je regarde pour firefox mozilla .
mais tu as une solution, même temporaire, pour supprimer la page d'accueil indésirable ? pour supprimer ces lignes de log R0, R1 et 013 définitivement ?
j'ai cependant bien compris que le fait que ma version de Windows ne puisse pas être la dernière pose un problème de protection.
on essaie ?
mais tu as une solution, même temporaire, pour supprimer la page d'accueil indésirable ? pour supprimer ces lignes de log R0, R1 et 013 définitivement ?
j'ai cependant bien compris que le fait que ma version de Windows ne puisse pas être la dernière pose un problème de protection.
on essaie ?
dernier log avec malheureusement Windows non mis à jour :
Logfile of HijackThis v1.99.1
Scan saved at 17:10:26, on 02/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp3\winampa.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-area.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:10:26, on 02/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp3\winampa.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-area.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
desactive ta restauration system en 1 lieu
2 << relance le pc et demarrer en mode sans echec puis fixe ses lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-area.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-area.com/?my= (obfuscated)
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=
reboot pc et relance hijack a nouveau
2 << relance le pc et demarrer en mode sans echec puis fixe ses lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-area.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-area.com/?my= (obfuscated)
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=
reboot pc et relance hijack a nouveau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désolé, j'ai pas compris ce que tu entends par "desactive ta restauration system en 1 lieu "
peux-tu préciser stp ?
merci de ta patience.
peux-tu préciser stp ?
merci de ta patience.
oui il faut desactiver ta restauration system
pour cela
panneau de configuration puis tu bascule vers l affichage classique
tu clique sur system dans la fenetre qui suit onglet restauration
system et tu coches desactiver la restauration system ok
pour cela
panneau de configuration puis tu bascule vers l affichage classique
tu clique sur system dans la fenetre qui suit onglet restauration
system et tu coches desactiver la restauration system ok
j'ai suivi les conseils du post 66 : désactivation de la restauration système puis Hijack en mode sans échec 2 fois après redémarrage.
les fameuses lignes sont toujours là ! ça fait ch.. ce truc.
je vais pas pouvoir retrouver ma page d'origine et enlever ces trucs ?!
les fameuses lignes sont toujours là ! ça fait ch.. ce truc.
je vais pas pouvoir retrouver ma page d'origine et enlever ces trucs ?!
ok
essaye de telecharger ses utilitaires gratuit ici
http://www.emsisoft.com/en/software/free/
http://www.lavasoftusa.com/french/software/adaware/
tu les met a jour et tu scannes en mode sans echec pour voir
et donne suite
essaye de telecharger ses utilitaires gratuit ici
http://www.emsisoft.com/en/software/free/
http://www.lavasoftusa.com/french/software/adaware/
tu les met a jour et tu scannes en mode sans echec pour voir
et donne suite
ce sont a2 et AdAware : je les avais, je les ai mis à jour ce matin et lancé. ils m'ont trouvé quelques merdes qu'ils ont virées.
je sais plus quoi faire.
je sais plus quoi faire.
Télécharge DLLcompare ici:
http://www.downloads.subratam.org/DllCompare.exe
lance le et clic sur "Run locate.com"
Quand "completed the scan, click compare to continue" apparait en bleu, clic sur le bouton COMPARE en bas à droite
Une fois le scan terminé clic sur "make a log of what was found"
Fait un copier coller du log ici
http://www.downloads.subratam.org/DllCompare.exe
lance le et clic sur "Run locate.com"
Quand "completed the scan, click compare to continue" apparait en bleu, clic sur le bouton COMPARE en bas à droite
Une fois le scan terminé clic sur "make a log of what was found"
Fait un copier coller du log ici
sinon, tente une suppression manuelle (on sait jamais):
demarrer>executer >tape regedit et valide
Ensuite rend toi sur les clés suivantes:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
double clic dans la fenetre de droite sur Start Page et efface la valeur http://search-area.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
-double clic dans la fenetre de droite sur SearchAssistant et efface la valeur: http://search-area.com/?my= (obfuscated)
-double clic dans la fenetre de droite sur CustomizeSearch et supprime la valeur: http://search-area.com/?my= (obfuscated)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\
double clic dans la fenetre de droite sur par défaut et ne garde que ceci: http://
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes
double clic dans la fenetre de droite sur www et ne garde que http://
ensuite ferme le registre et va dans panneau de configuration> options internet> onglet programmes et clic sur retablir les parametres par défauts
redemarre et verifie si ca à marché ou pas
demarrer>executer >tape regedit et valide
Ensuite rend toi sur les clés suivantes:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
double clic dans la fenetre de droite sur Start Page et efface la valeur http://search-area.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
-double clic dans la fenetre de droite sur SearchAssistant et efface la valeur: http://search-area.com/?my= (obfuscated)
-double clic dans la fenetre de droite sur CustomizeSearch et supprime la valeur: http://search-area.com/?my= (obfuscated)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\
double clic dans la fenetre de droite sur par défaut et ne garde que ceci: http://
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes
double clic dans la fenetre de droite sur www et ne garde que http://
ensuite ferme le registre et va dans panneau de configuration> options internet> onglet programmes et clic sur retablir les parametres par défauts
redemarre et verifie si ca à marché ou pas
en mode sans échec : j'ai repassé a2 (pas de malware détecté) et AdAware (plusieurs merdes enlevées).
j'ai fait Hijack dans la foulée et toujours pareil aux lignes R0 R1 et 013.
j'ai fait Hijack dans la foulée et toujours pareil aux lignes R0 R1 et 013.
salut moe
il vaut mieux faire une sauvgarde du registre avant ont sait jamais
clique sur demarrer puis sur executer dans l espace texte
ouvrire tapez regedit et clique sur ok
clique en suite sur le menu registre puis sur exporter un fichier
du registre
puis dans la fenetre suivante donner un nom a se fichier et clique sur enregistrer
il vaut mieux faire une sauvgarde du registre avant ont sait jamais
clique sur demarrer puis sur executer dans l espace texte
ouvrire tapez regedit et clique sur ok
clique en suite sur le menu registre puis sur exporter un fichier
du registre
puis dans la fenetre suivante donner un nom a se fichier et clique sur enregistrer
j'ai utilisé DLL compare : le log est
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
O^E says: "There were no files found :)"
________________________________________________
1 209 items found: 1 209 files, 0 directories.
Total of file sizes: 234 296 369 bytes 223,44 M
Administrator Account = True
--------------------End log---------------------
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
O^E says: "There were no files found :)"
________________________________________________
1 209 items found: 1 209 files, 0 directories.
Total of file sizes: 234 296 369 bytes 223,44 M
Administrator Account = True
--------------------End log---------------------
j'ai suivi le post 74 et les trucs reviennent toujours sur la page de démarrage du net.
sous regedit, ça revient également de suite.
que faire ?
sous regedit, ça revient également de suite.
que faire ?
je vien de lire l'ensemble de votre discussion
je pensaais avoir un probleme
apparement tout est relatif
bref je voulais juste vous souhaiter bonne chance
je pensaais avoir un probleme
apparement tout est relatif
bref je voulais juste vous souhaiter bonne chance
j'ai lu que le problème des pages indésirables au démarrage venait souvent de tasker 2.exe (C:\WINDOWS\System32\tasker32.exe).
qu'en pensez-vous ?
le supprimer ne va pas faire du chantier (dans le bureau ou la barre des taches) ?
qu'en pensez-vous ?
le supprimer ne va pas faire du chantier (dans le bureau ou la barre des taches) ?
on essaye autre chose ?
rend toi sur cette cle
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
fais clic droit sur notify et clic sur exporter
dans la fenetre qui s'ouvre, choisis un nom de sauvegarde et dans type de fichier selectionne: fichier texte
poste le contenu de se fichier texte en faisant un copier coller
rend toi sur cette cle
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
fais clic droit sur notify et clic sur exporter
dans la fenetre qui s'ouvre, choisis un nom de sauvegarde et dans type de fichier selectionne: fichier texte
poste le contenu de se fichier texte en faisant un copier coller
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
Nom de la classe : <Sans classe>
Heure de dernière écriture : 02/03/2005 - 20:49
Valeur 0
Nom : <SANS NOM>
Type : REG_SZ
Données :
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:33
Valeur 0
Nom : Asynchronous
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : Impersonate
Type : REG_DWORD
Données : 0x0
Valeur 2
Nom : DllName
Type : REG_EXPAND_SZ
Données : crypt32.dll
Valeur 3
Nom : Logoff
Type : REG_SZ
Données : ChainWlxLogoffEvent
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:33
Valeur 0
Nom : Asynchronous
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : Impersonate
Type : REG_DWORD
Données : 0x0
Valeur 2
Nom : DllName
Type : REG_EXPAND_SZ
Données : cryptnet.dll
Valeur 3
Nom : Logoff
Type : REG_SZ
Données : CryptnetWlxLogoffEvent
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:33
Valeur 0
Nom : DLLName
Type : REG_SZ
Données : cscdll.dll
Valeur 1
Nom : Logon
Type : REG_SZ
Données : WinlogonLogonEvent
Valeur 2
Nom : Logoff
Type : REG_SZ
Données : WinlogonLogoffEvent
Valeur 3
Nom : ScreenSaver
Type : REG_SZ
Données : WinlogonScreenSaverEvent
Valeur 4
Nom : Startup
Type : REG_SZ
Données : WinlogonStartupEvent
Valeur 5
Nom : Shutdown
Type : REG_SZ
Données : WinlogonShutdownEvent
Valeur 6
Nom : StartShell
Type : REG_SZ
Données : WinlogonStartShellEvent
Valeur 7
Nom : Impersonate
Type : REG_DWORD
Données : 0x0
Valeur 8
Nom : Asynchronous
Type : REG_DWORD
Données : 0x1
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:33
Valeur 0
Nom : DLLName
Type : REG_SZ
Données : wlnotify.dll
Valeur 1
Nom : Logon
Type : REG_SZ
Données : SCardStartCertProp
Valeur 2
Nom : Logoff
Type : REG_SZ
Données : SCardStopCertProp
Valeur 3
Nom : Lock
Type : REG_SZ
Données : SCardSuspendCertProp
Valeur 4
Nom : Unlock
Type : REG_SZ
Données : SCardResumeCertProp
Valeur 5
Nom : Enabled
Type : REG_DWORD
Données : 0x1
Valeur 6
Nom : Impersonate
Type : REG_DWORD
Données : 0x1
Valeur 7
Nom : Asynchronous
Type : REG_DWORD
Données : 0x1
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:42
Valeur 0
Nom : Asynchronous
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : DllName
Type : REG_EXPAND_SZ
Données : wlnotify.dll
Valeur 2
Nom : Impersonate
Type : REG_DWORD
Données : 0x0
Valeur 3
Nom : StartShell
Type : REG_SZ
Données : SchedStartShell
Valeur 4
Nom : Logoff
Type : REG_SZ
Données : SchedEventLogOff
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:43
Valeur 0
Nom : Logoff
Type : REG_SZ
Données : WLEventLogoff
Valeur 1
Nom : Impersonate
Type : REG_DWORD
Données : 0x0
Valeur 2
Nom : Asynchronous
Type : REG_DWORD
Données : 0x1
Valeur 3
Nom : DllName
Type : REG_EXPAND_SZ
Données : sclgntfy.dll
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:33
Valeur 0
Nom : DLLName
Type : REG_SZ
Données : WlNotify.dll
Valeur 1
Nom : Lock
Type : REG_SZ
Données : SensLockEvent
Valeur 2
Nom : Logon
Type : REG_SZ
Données : SensLogonEvent
Valeur 3
Nom : Logoff
Type : REG_SZ
Données : SensLogoffEvent
Valeur 4
Nom : Safe
Type : REG_DWORD
Données : 0x1
Valeur 5
Nom : MaxWait
Type : REG_DWORD
Données : 0x258
Valeur 6
Nom : StartScreenSaver
Type : REG_SZ
Données : SensStartScreenSaverEvent
Valeur 7
Nom : StopScreenSaver
Type : REG_SZ
Données : SensStopScreenSaverEvent
Valeur 8
Nom : Startup
Type : REG_SZ
Données : SensStartupEvent
Valeur 9
Nom : Shutdown
Type : REG_SZ
Données : SensShutdownEvent
Valeur 10
Nom : StartShell
Type : REG_SZ
Données : SensStartShellEvent
Valeur 11
Nom : PostShell
Type : REG_SZ
Données : SensPostShellEvent
Valeur 12
Nom : Disconnect
Type : REG_SZ
Données : SensDisconnectEvent
Valeur 13
Nom : Reconnect
Type : REG_SZ
Données : SensReconnectEvent
Valeur 14
Nom : Unlock
Type : REG_SZ
Données : SensUnlockEvent
Valeur 15
Nom : Impersonate
Type : REG_DWORD
Données : 0x1
Valeur 16
Nom : Asynchronous
Type : REG_DWORD
Données : 0x1
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:41
Valeur 0
Nom : Asynchronous
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : DllName
Type : REG_EXPAND_SZ
Données : wlnotify.dll
Valeur 2
Nom : Impersonate
Type : REG_DWORD
Données : 0x0
Valeur 3
Nom : Logoff
Type : REG_SZ
Données : TSEventLogoff
Valeur 4
Nom : Logon
Type : REG_SZ
Données : TSEventLogon
Valeur 5
Nom : PostShell
Type : REG_SZ
Données : TSEventPostShell
Valeur 6
Nom : Shutdown
Type : REG_SZ
Données : TSEventShutdown
Valeur 7
Nom : StartShell
Type : REG_SZ
Données : TSEventStartShell
Valeur 8
Nom : Startup
Type : REG_SZ
Données : TSEventStartup
Valeur 9
Nom : MaxWait
Type : REG_DWORD
Données : 0x258
Valeur 10
Nom : Reconnect
Type : REG_SZ
Données : TSEventReconnect
Valeur 11
Nom : Disconnect
Type : REG_SZ
Données : TSEventDisconnect
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:33
Valeur 0
Nom : DLLName
Type : REG_SZ
Données : wlnotify.dll
Valeur 1
Nom : Logon
Type : REG_SZ
Données : RegisterTicketExpiredNotificationEvent
Valeur 2
Nom : Logoff
Type : REG_SZ
Données : UnregisterTicketExpiredNotificationEvent
Valeur 3
Nom : Impersonate
Type : REG_DWORD
Données : 0x1
Valeur 4
Nom : Asynchronous
Type : REG_DWORD
Données : 0x1
Nom de la classe : <Sans classe>
Heure de dernière écriture : 02/03/2005 - 20:49
Valeur 0
Nom : <SANS NOM>
Type : REG_SZ
Données :
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:33
Valeur 0
Nom : Asynchronous
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : Impersonate
Type : REG_DWORD
Données : 0x0
Valeur 2
Nom : DllName
Type : REG_EXPAND_SZ
Données : crypt32.dll
Valeur 3
Nom : Logoff
Type : REG_SZ
Données : ChainWlxLogoffEvent
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:33
Valeur 0
Nom : Asynchronous
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : Impersonate
Type : REG_DWORD
Données : 0x0
Valeur 2
Nom : DllName
Type : REG_EXPAND_SZ
Données : cryptnet.dll
Valeur 3
Nom : Logoff
Type : REG_SZ
Données : CryptnetWlxLogoffEvent
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:33
Valeur 0
Nom : DLLName
Type : REG_SZ
Données : cscdll.dll
Valeur 1
Nom : Logon
Type : REG_SZ
Données : WinlogonLogonEvent
Valeur 2
Nom : Logoff
Type : REG_SZ
Données : WinlogonLogoffEvent
Valeur 3
Nom : ScreenSaver
Type : REG_SZ
Données : WinlogonScreenSaverEvent
Valeur 4
Nom : Startup
Type : REG_SZ
Données : WinlogonStartupEvent
Valeur 5
Nom : Shutdown
Type : REG_SZ
Données : WinlogonShutdownEvent
Valeur 6
Nom : StartShell
Type : REG_SZ
Données : WinlogonStartShellEvent
Valeur 7
Nom : Impersonate
Type : REG_DWORD
Données : 0x0
Valeur 8
Nom : Asynchronous
Type : REG_DWORD
Données : 0x1
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:33
Valeur 0
Nom : DLLName
Type : REG_SZ
Données : wlnotify.dll
Valeur 1
Nom : Logon
Type : REG_SZ
Données : SCardStartCertProp
Valeur 2
Nom : Logoff
Type : REG_SZ
Données : SCardStopCertProp
Valeur 3
Nom : Lock
Type : REG_SZ
Données : SCardSuspendCertProp
Valeur 4
Nom : Unlock
Type : REG_SZ
Données : SCardResumeCertProp
Valeur 5
Nom : Enabled
Type : REG_DWORD
Données : 0x1
Valeur 6
Nom : Impersonate
Type : REG_DWORD
Données : 0x1
Valeur 7
Nom : Asynchronous
Type : REG_DWORD
Données : 0x1
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:42
Valeur 0
Nom : Asynchronous
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : DllName
Type : REG_EXPAND_SZ
Données : wlnotify.dll
Valeur 2
Nom : Impersonate
Type : REG_DWORD
Données : 0x0
Valeur 3
Nom : StartShell
Type : REG_SZ
Données : SchedStartShell
Valeur 4
Nom : Logoff
Type : REG_SZ
Données : SchedEventLogOff
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:43
Valeur 0
Nom : Logoff
Type : REG_SZ
Données : WLEventLogoff
Valeur 1
Nom : Impersonate
Type : REG_DWORD
Données : 0x0
Valeur 2
Nom : Asynchronous
Type : REG_DWORD
Données : 0x1
Valeur 3
Nom : DllName
Type : REG_EXPAND_SZ
Données : sclgntfy.dll
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:33
Valeur 0
Nom : DLLName
Type : REG_SZ
Données : WlNotify.dll
Valeur 1
Nom : Lock
Type : REG_SZ
Données : SensLockEvent
Valeur 2
Nom : Logon
Type : REG_SZ
Données : SensLogonEvent
Valeur 3
Nom : Logoff
Type : REG_SZ
Données : SensLogoffEvent
Valeur 4
Nom : Safe
Type : REG_DWORD
Données : 0x1
Valeur 5
Nom : MaxWait
Type : REG_DWORD
Données : 0x258
Valeur 6
Nom : StartScreenSaver
Type : REG_SZ
Données : SensStartScreenSaverEvent
Valeur 7
Nom : StopScreenSaver
Type : REG_SZ
Données : SensStopScreenSaverEvent
Valeur 8
Nom : Startup
Type : REG_SZ
Données : SensStartupEvent
Valeur 9
Nom : Shutdown
Type : REG_SZ
Données : SensShutdownEvent
Valeur 10
Nom : StartShell
Type : REG_SZ
Données : SensStartShellEvent
Valeur 11
Nom : PostShell
Type : REG_SZ
Données : SensPostShellEvent
Valeur 12
Nom : Disconnect
Type : REG_SZ
Données : SensDisconnectEvent
Valeur 13
Nom : Reconnect
Type : REG_SZ
Données : SensReconnectEvent
Valeur 14
Nom : Unlock
Type : REG_SZ
Données : SensUnlockEvent
Valeur 15
Nom : Impersonate
Type : REG_DWORD
Données : 0x1
Valeur 16
Nom : Asynchronous
Type : REG_DWORD
Données : 0x1
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:41
Valeur 0
Nom : Asynchronous
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : DllName
Type : REG_EXPAND_SZ
Données : wlnotify.dll
Valeur 2
Nom : Impersonate
Type : REG_DWORD
Données : 0x0
Valeur 3
Nom : Logoff
Type : REG_SZ
Données : TSEventLogoff
Valeur 4
Nom : Logon
Type : REG_SZ
Données : TSEventLogon
Valeur 5
Nom : PostShell
Type : REG_SZ
Données : TSEventPostShell
Valeur 6
Nom : Shutdown
Type : REG_SZ
Données : TSEventShutdown
Valeur 7
Nom : StartShell
Type : REG_SZ
Données : TSEventStartShell
Valeur 8
Nom : Startup
Type : REG_SZ
Données : TSEventStartup
Valeur 9
Nom : MaxWait
Type : REG_DWORD
Données : 0x258
Valeur 10
Nom : Reconnect
Type : REG_SZ
Données : TSEventReconnect
Valeur 11
Nom : Disconnect
Type : REG_SZ
Données : TSEventDisconnect
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2003 - 20:33
Valeur 0
Nom : DLLName
Type : REG_SZ
Données : wlnotify.dll
Valeur 1
Nom : Logon
Type : REG_SZ
Données : RegisterTicketExpiredNotificationEvent
Valeur 2
Nom : Logoff
Type : REG_SZ
Données : UnregisterTicketExpiredNotificationEvent
Valeur 3
Nom : Impersonate
Type : REG_DWORD
Données : 0x1
Valeur 4
Nom : Asynchronous
Type : REG_DWORD
Données : 0x1
