Pb base de registre et bureau trojan ?
Franklin
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour , après avoir attrapé plusieurs trojan que NAV ne pouvait ni mettre en quarantaine ni supprimer j'ai donc fait le ménage moi-même!!!
Je n'avais plus mon fond d'écran et plusieurs executables étaient dans le system 32 + des logiciels qui s'installaient tout seul sans compter ma base de registre heureusement j'ai pu solutionner tout cela avec un petit scan chez Panda et spyboot et ad aware et the cleaner
Maintenant que tout est redevenu normal il persiste pour moi un probleme à savoir mes icones de bureau ne sont plus transparents.
J'ai pourtant bien vérifier dans poste de travail avancé performances et c'est bien coché utiliser des ombres pr le nom des icones sur le bureau et d'autant plus lorsque je fais bureau clik droit propriétés personnalisation du bureau et enfin web l'onglet verouiller les éléments du bureau n'est pas coché mais malgré cela mes icones ne sont plus transparents et cela me titille un peu donc je voulais savoir s'il était possible hormi le fait de télécharger un logiciel style trans text de fixer tout cela dans la BDR?
Je post malgré tout un log Hijack this des fois que quelque chose m'aurait échappé merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 19:42:50, on 23/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
G:\Program Files\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
G:\Program Files\eMule\emule.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\MMTVRecorder\MMTVRecorder.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9CF4F44-CA2A-44BE-9198-9555463FE704}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFD9A09F-92C1-4301-A5A5-0EA2B4837845}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
Je n'avais plus mon fond d'écran et plusieurs executables étaient dans le system 32 + des logiciels qui s'installaient tout seul sans compter ma base de registre heureusement j'ai pu solutionner tout cela avec un petit scan chez Panda et spyboot et ad aware et the cleaner
Maintenant que tout est redevenu normal il persiste pour moi un probleme à savoir mes icones de bureau ne sont plus transparents.
J'ai pourtant bien vérifier dans poste de travail avancé performances et c'est bien coché utiliser des ombres pr le nom des icones sur le bureau et d'autant plus lorsque je fais bureau clik droit propriétés personnalisation du bureau et enfin web l'onglet verouiller les éléments du bureau n'est pas coché mais malgré cela mes icones ne sont plus transparents et cela me titille un peu donc je voulais savoir s'il était possible hormi le fait de télécharger un logiciel style trans text de fixer tout cela dans la BDR?
Je post malgré tout un log Hijack this des fois que quelque chose m'aurait échappé merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 19:42:50, on 23/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
G:\Program Files\PeerGuardian_1.97b\PeerGuardian_1.97b.exe
G:\Program Files\eMule\emule.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\MMTVRecorder\MMTVRecorder.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9CF4F44-CA2A-44BE-9198-9555463FE704}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFD9A09F-92C1-4301-A5A5-0EA2B4837845}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
A voir également:
- Pb base de registre et bureau trojan ?
- Base de registre - Guide
- Bureau virtuel windows 10 - Guide
- Formules mathématiques de base - Télécharger - Études & Formations
- Mettre icone sur bureau - Guide
- Formules excel de base - Guide
10 réponses
salut franklin
ouvre l'éditeur du registre (ctrl+alt+suppr)
et rend toi sur ces clés à l'aide du signe + :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\clic sur Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\clic sur Explorer
et dis moi pour chacunes des clés si dans la fenetre de droite tu vois un valeur nommée:
ForceActiveDesktop ?
Quel était le nom du trojan ? le fond d'écran avec marqué slimfield ?
a+
ouvre l'éditeur du registre (ctrl+alt+suppr)
et rend toi sur ces clés à l'aide du signe + :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\clic sur Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\clic sur Explorer
et dis moi pour chacunes des clés si dans la fenetre de droite tu vois un valeur nommée:
ForceActiveDesktop ?
Quel était le nom du trojan ? le fond d'écran avec marqué slimfield ?
a+
juste une petite fenetre pour un petit bonjour rapide à Moe et bien sur à Franklin qui est en de très bonnes mains, et ce avant de repartir. Et oui y a pas que balltrap qui bouge mais mon camion à moi l'est une toute petite 307.
A+
amitiés
Jean
A+
amitiés
Jean
francklin, double clique sur ForceActiveDesktopon et dis moi la valeur qui est inscrite ?
1 en héxadécimal mais je ne l'ai que dans HKCU et pas dans HKLM et la clé c'est ForceActiveDesktopOn
Merci cela me rend dingue depuis 5 jours en + je sais qu'il y a de slogiciels pour les rendre transparents mais j'estime qu'avant cela fonctionnait très bien sans donc pas de raison que cela change!!!!
Merci cela me rend dingue depuis 5 jours en + je sais qu'il y a de slogiciels pour les rendre transparents mais j'estime qu'avant cela fonctionnait très bien sans donc pas de raison que cela change!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et oui faut bien faire travailler ces pauvres societes d'autoroute et stations services ...
pendant que les autres aident ceux qui ont des blemes
A plus tard dans la semaine j'espere
Jean
pendant que les autres aident ceux qui ont des blemes
A plus tard dans la semaine j'espere
Jean
pendant que les autres aident ceux qui ont des blemes
soirs et week-end seulement ! lol faut bien gagner sa vie le reste du temps!
à bientot sur le forum
a+
soirs et week-end seulement ! lol faut bien gagner sa vie le reste du temps!
à bientot sur le forum
a+
1 en héxadécimal mais je ne l'ai que dans HKCU et pas dans HKLM et la clé c'est ForceActiveDesktopOn
Merci cela me rend dingue depuis 5 jours en + je sais qu'il y a de slogiciels pour les rendre transparents mais j'estime qu'avant cela fonctionnait très bien sans donc pas de raison que cela change!!!!
Merci cela me rend dingue depuis 5 jours en + je sais qu'il y a de slogiciels pour les rendre transparents mais j'estime qu'avant cela fonctionnait très bien sans donc pas de raison que cela change!!!!
passe la à 0
redemarre et dis moi si ca à résolu ton probleme, sinon je vois pas d'ou ca peut venir.
a+
redemarre et dis moi si ca à résolu ton probleme, sinon je vois pas d'ou ca peut venir.
a+
non, tu double clique juste sur ForceActiveDesktopOn la ou elle se trouve et tu tape 0 à la place de 1 et tu valide
Quant au trojan je ne me rappelle plus lequel était-ce tellemnt il y en avait !!!!
C'était des trojan downloader et trojan horse de mémoire avec NAV impossible de les mettre en quarantaine et de les supprimer