Probleme entrée "winlogon"
Résolu
Laurentmorpheus
Messages postés
35
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à vous,
J'ai fait ce que vous m'avez conseillé pour me séparer de smitfraud.
cela à marché et je vous en remercie.
Par contre j'ai un soucis, vous m'avez dit de supprimer sur hijack la clé "winlogon", j'ai éssayé mais elle revient toujours !! (systeme resto desactivé, mode sans échec). A quoi sert cette entrée ?
Pouvez vous m'annalyser mon nouveau scan ?
Il y a des entrées "washer" qui me paraissent louches.
Adware me signale à chaque démarrage 4 clés de registre modifiées !
Merci beaucoup et chapeau pour vos connaissances.
PS :J'ai une entrée de bitdefender sur disque C alors que le programme se trouse sur E, est normal? les files missing se s'enlevent pas nonplus.
Logfile of HijackThis v1.99.1
Scan saved at 01:24:46, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\ewido\security suite\ewidoctrl.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
E:\program files\softwin\bitdefender8\bdnagent.exe
E:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender8\vsserv.exe
e:\program files\softwin\bitdefender8\bdmcon2.exe
E:\Program Files\Wanadoo\EspaceWanadoo.exe
E:\Program Files\Wanadoo\ComComp.exe
E:\Program Files\Wanadoo\Watch.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\LAURENT\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon2.exe
O4 - HKLM\..\Run: [BDOESRV] E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "E:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AWMON] "E:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [SpySweeper] "E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O4 - HKCU\..\Run: [Window Washer] E:\Program Files\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O8 - Extra context menu item: &Télécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddList.html
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: -rdfwprgm - E:\WINDOWS\system32\nardfw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
J'ai fait ce que vous m'avez conseillé pour me séparer de smitfraud.
cela à marché et je vous en remercie.
Par contre j'ai un soucis, vous m'avez dit de supprimer sur hijack la clé "winlogon", j'ai éssayé mais elle revient toujours !! (systeme resto desactivé, mode sans échec). A quoi sert cette entrée ?
Pouvez vous m'annalyser mon nouveau scan ?
Il y a des entrées "washer" qui me paraissent louches.
Adware me signale à chaque démarrage 4 clés de registre modifiées !
Merci beaucoup et chapeau pour vos connaissances.
PS :J'ai une entrée de bitdefender sur disque C alors que le programme se trouse sur E, est normal? les files missing se s'enlevent pas nonplus.
Logfile of HijackThis v1.99.1
Scan saved at 01:24:46, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\ewido\security suite\ewidoctrl.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
E:\program files\softwin\bitdefender8\bdnagent.exe
E:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender8\vsserv.exe
e:\program files\softwin\bitdefender8\bdmcon2.exe
E:\Program Files\Wanadoo\EspaceWanadoo.exe
E:\Program Files\Wanadoo\ComComp.exe
E:\Program Files\Wanadoo\Watch.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\LAURENT\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon2.exe
O4 - HKLM\..\Run: [BDOESRV] E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "E:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AWMON] "E:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [SpySweeper] "E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O4 - HKCU\..\Run: [Window Washer] E:\Program Files\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O8 - Extra context menu item: &Télécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddList.html
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: -rdfwprgm - E:\WINDOWS\system32\nardfw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:
- Winlogon regedit
- Regedit - Guide
- Regedit fixa - Télécharger - Informations & Diagnostic
- Uac regedit - Guide
- Autologon regedit - Forum Windows
- Regedit MS-dos - Forum Windows
50 réponses
salut balltrap
tu as rempli la bourriche lol
bizarre, il a desinstallé ces 2 progs et impossible de virer les 04
redemarre en mode sans echec, desactive provisoirement l'ad watch d'ad-aware
supprime :
O4 - HKLM\..\Run: [SpySweeper] "E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O4 - HKCU\..\Run: [Window Washer] E:\Program Files\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
supprime E:\Program Files\Webroot
redemarre, reactive ad watch et reposte un hijack
sinon je vois pas ce qui peut bloquer
tu as rempli la bourriche lol
bizarre, il a desinstallé ces 2 progs et impossible de virer les 04
redemarre en mode sans echec, desactive provisoirement l'ad watch d'ad-aware
supprime :
O4 - HKLM\..\Run: [SpySweeper] "E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O4 - HKCU\..\Run: [Window Washer] E:\Program Files\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
supprime E:\Program Files\Webroot
redemarre, reactive ad watch et reposte un hijack
sinon je vois pas ce qui peut bloquer
quand tu dit cle je suppose que tu parle de clef deregistre
se serait bien si tu nous met ces clef qu ont voie
et au demarrage a l instal des prodg c est toi qui choisi oui ou non au demarrage
et pour defender j est pas compris se que tu veut dire
se serait bien si tu nous met ces clef qu ont voie
et au demarrage a l instal des prodg c est toi qui choisi oui ou non au demarrage
et pour defender j est pas compris se que tu veut dire
Moe et Balltrap,
Oui ce sont les clés de registre, je supprime celles que adwach me donne et en 2 seconde elles réapparaissent !!!! Et adwatch me resignale bien sur un changement de base de registre immédiatement.
Au démarrage je ne choisi rien c automatique.
Pour bitdefender : le programme est installé en E alors qu'il y a une ligne hijack en C (il n'y a pas de programme sur C que du stockage)
Pour Program\webroot : le dossier n'existe pas !!!!!!!!
Je vais faire ce que tu m'a dit moe et je reviens a+
Oui ce sont les clés de registre, je supprime celles que adwach me donne et en 2 seconde elles réapparaissent !!!! Et adwatch me resignale bien sur un changement de base de registre immédiatement.
Au démarrage je ne choisi rien c automatique.
Pour bitdefender : le programme est installé en E alors qu'il y a une ligne hijack en C (il n'y a pas de programme sur C que du stockage)
Pour Program\webroot : le dossier n'existe pas !!!!!!!!
Je vais faire ce que tu m'a dit moe et je reviens a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le résultat :
Dois je désinstaller adaware Moe31 ?
Logfile of HijackThis v1.99.1
Scan saved at 22:31:42, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\ewido\security suite\ewidoctrl.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Softwin\BitDefender8\vsserv.exe
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\PROGRA~1\Wanadoo\CnxMon.exe
E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
E:\Program Files\Softwin\BitDefender8\bdnagent.exe
E:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Documents and Settings\LAURENT\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDOESRV] E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "E:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon2.exe
O4 - HKLM\..\Run: [SpySweeper] "E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O4 - HKCU\..\Run: [Window Washer] E:\Program Files\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O8 - Extra context menu item: &Télécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddList.html
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122547327234
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Dois je désinstaller adaware Moe31 ?
Logfile of HijackThis v1.99.1
Scan saved at 22:31:42, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\ewido\security suite\ewidoctrl.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Softwin\BitDefender8\vsserv.exe
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\PROGRA~1\Wanadoo\CnxMon.exe
E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
E:\Program Files\Softwin\BitDefender8\bdnagent.exe
E:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Documents and Settings\LAURENT\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDOESRV] E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "E:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon2.exe
O4 - HKLM\..\Run: [SpySweeper] "E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O4 - HKCU\..\Run: [Window Washer] E:\Program Files\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O8 - Extra context menu item: &Télécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddList.html
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122547327234
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
pour defender peut etre que par defautl il stock pour ces mise a jour sur c??
Oui ce sont les clés de registre, je supprime celles que adwach me donnesi tu pouvais nous les dire se serait bien
Voici les clés que adawatch détecte:
softaware\microsoft\windows\current\version\run
valeur : windows washer
E:\program files\webroot\washer\wwdisp.exe\startup
nouvelles données : rien
idem pour les trois autres clés sur hijack.
Pour info : le changement provoque un changement d'aspect de ma config d'affichage, j'ai beau remettre la mienne cela revient à une config appelée "windows xp modifié".
Le changement s 'opère lorsque je cique sur mon compte utilisateur.
Bon courage.
softaware\microsoft\windows\current\version\run
valeur : windows washer
E:\program files\webroot\washer\wwdisp.exe\startup
nouvelles données : rien
idem pour les trois autres clés sur hijack.
Pour info : le changement provoque un changement d'aspect de ma config d'affichage, j'ai beau remettre la mienne cela revient à une config appelée "windows xp modifié".
Le changement s 'opère lorsque je cique sur mon compte utilisateur.
Bon courage.
si tu as la version pro de defender il fait protection de la base de registre
il devrait etre le premier adire que tel ou tel prog veut s instal au demarrage tu lui met non definitif et tu devrait etre tranquille
sinon dans adwatch il y a pas une case a cocher meme style non definitif?
il devrait etre le premier adire que tel ou tel prog veut s instal au demarrage tu lui met non definitif et tu devrait etre tranquille
sinon dans adwatch il y a pas une case a cocher meme style non definitif?
si tu arrete adwatch et qu'ensuite tu essaye avec hijackthis de supprimer ces clés, est ce que à ce moment là tu recois une alerte adwatch concernant la modif et est ce que tu as une option pour accepter ou refuser ces modifs
Balltrap 34,
En effet j'ai une case "registry access control"
Cela sert à quoi ?
J'ai du : setup_wm.exe
mp10set.exe
e:\windows\regedit.exe
is3p2j.tmp
isp14ca.tmp
msmgs.exe
Que dois je faire ?
En effet j'ai une case "registry access control"
Cela sert à quoi ?
J'ai du : setup_wm.exe
mp10set.exe
e:\windows\regedit.exe
is3p2j.tmp
isp14ca.tmp
msmgs.exe
Que dois je faire ?
A vous,
Oui lorsque je les supprime de hijack, ils réapparaissent et adawatch me signale les cinq changements de base de registre.
J'ai une connexion avec les extraterrestres ?
Bizarre.....
Oui lorsque je les supprime de hijack, ils réapparaissent et adawatch me signale les cinq changements de base de registre.
J'ai une connexion avec les extraterrestres ?
Bizarre.....
lol
meme si tu desactive adwatch avant ?
au moment ou il t'averti, est ce que tu peux accepter ou refuser
meme si tu desactive adwatch avant ?
au moment ou il t'averti, est ce que tu peux accepter ou refuser
si tu coche la case registri control a chaque foix qu un prog ou autre veut modif la base de registre il bloque et te demande
c est sont point fort d ailleur et tu peut choisir si c est definitif de facon a qu il ne te le redemande pas a chaque foix mais tu peut toujours revenir en arrierre que tu dise oui ou non
et cela est ce que tu la dans msconfig
J'ai du : setup_wm.exe
mp10set.exe
e:\windows\regedit.exe
is3p2j.tmp
isp14ca.tmp
msmgs.exe
pour y allez tu clik sur demarrer/executer et tu tape msconfig
onglet demarrage si il y sont tu les decoche et appliquer
quand tu vas redemarrer cela vas te dire que tu est en demarrage selectif tu dit oui et coche ne plus afficher see message
c est sont point fort d ailleur et tu peut choisir si c est definitif de facon a qu il ne te le redemande pas a chaque foix mais tu peut toujours revenir en arrierre que tu dise oui ou non
et cela est ce que tu la dans msconfig
J'ai du : setup_wm.exe
mp10set.exe
e:\windows\regedit.exe
is3p2j.tmp
isp14ca.tmp
msmgs.exe
pour y allez tu clik sur demarrer/executer et tu tape msconfig
onglet demarrage si il y sont tu les decoche et appliquer
quand tu vas redemarrer cela vas te dire que tu est en demarrage selectif tu dit oui et coche ne plus afficher see message
balltrap,
J'ai décoché et tout marche en mode sélectif, puis je rester en mode séléctif? J'ai beau cliquer ne plus afficher mais il affiche à chaque démarrage.
Merci beaucoup.
J'ai décoché et tout marche en mode sélectif, puis je rester en mode séléctif? J'ai beau cliquer ne plus afficher mais il affiche à chaque démarrage.
Merci beaucoup.
voici :
Logfile of HijackThis v1.99.1
Scan saved at 23:38:28, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\ewido\security suite\ewidoctrl.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender8\vsserv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\PROGRA~1\Wanadoo\CnxMon.exe
E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
E:\PROGRA~1\Wanadoo\ComComp.exe
E:\PROGRA~1\Wanadoo\Watch.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\LAURENT\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDOESRV] E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddList.html
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122547327234
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 23:38:28, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\ewido\security suite\ewidoctrl.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender8\vsserv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\PROGRA~1\Wanadoo\CnxMon.exe
E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
E:\PROGRA~1\Wanadoo\ComComp.exe
E:\PROGRA~1\Wanadoo\Watch.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\LAURENT\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDOESRV] E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddList.html
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122547327234
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
