Probleme entrée "winlogon"
Résolu
Laurentmorpheus
Messages postés
35
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à vous,
J'ai fait ce que vous m'avez conseillé pour me séparer de smitfraud.
cela à marché et je vous en remercie.
Par contre j'ai un soucis, vous m'avez dit de supprimer sur hijack la clé "winlogon", j'ai éssayé mais elle revient toujours !! (systeme resto desactivé, mode sans échec). A quoi sert cette entrée ?
Pouvez vous m'annalyser mon nouveau scan ?
Il y a des entrées "washer" qui me paraissent louches.
Adware me signale à chaque démarrage 4 clés de registre modifiées !
Merci beaucoup et chapeau pour vos connaissances.
PS :J'ai une entrée de bitdefender sur disque C alors que le programme se trouse sur E, est normal? les files missing se s'enlevent pas nonplus.
Logfile of HijackThis v1.99.1
Scan saved at 01:24:46, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\ewido\security suite\ewidoctrl.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
E:\program files\softwin\bitdefender8\bdnagent.exe
E:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender8\vsserv.exe
e:\program files\softwin\bitdefender8\bdmcon2.exe
E:\Program Files\Wanadoo\EspaceWanadoo.exe
E:\Program Files\Wanadoo\ComComp.exe
E:\Program Files\Wanadoo\Watch.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\LAURENT\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon2.exe
O4 - HKLM\..\Run: [BDOESRV] E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "E:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AWMON] "E:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [SpySweeper] "E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O4 - HKCU\..\Run: [Window Washer] E:\Program Files\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O8 - Extra context menu item: &Télécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddList.html
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: -rdfwprgm - E:\WINDOWS\system32\nardfw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
J'ai fait ce que vous m'avez conseillé pour me séparer de smitfraud.
cela à marché et je vous en remercie.
Par contre j'ai un soucis, vous m'avez dit de supprimer sur hijack la clé "winlogon", j'ai éssayé mais elle revient toujours !! (systeme resto desactivé, mode sans échec). A quoi sert cette entrée ?
Pouvez vous m'annalyser mon nouveau scan ?
Il y a des entrées "washer" qui me paraissent louches.
Adware me signale à chaque démarrage 4 clés de registre modifiées !
Merci beaucoup et chapeau pour vos connaissances.
PS :J'ai une entrée de bitdefender sur disque C alors que le programme se trouse sur E, est normal? les files missing se s'enlevent pas nonplus.
Logfile of HijackThis v1.99.1
Scan saved at 01:24:46, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\ewido\security suite\ewidoctrl.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
E:\program files\softwin\bitdefender8\bdnagent.exe
E:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender8\vsserv.exe
e:\program files\softwin\bitdefender8\bdmcon2.exe
E:\Program Files\Wanadoo\EspaceWanadoo.exe
E:\Program Files\Wanadoo\ComComp.exe
E:\Program Files\Wanadoo\Watch.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\LAURENT\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon2.exe
O4 - HKLM\..\Run: [BDOESRV] E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "E:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AWMON] "E:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [SpySweeper] "E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O4 - HKCU\..\Run: [Window Washer] E:\Program Files\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O8 - Extra context menu item: &Télécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddList.html
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: -rdfwprgm - E:\WINDOWS\system32\nardfw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:
- Winlogon regedit
- Regedit - Guide
- Regedit fixa - Télécharger - Informations & Diagnostic
- Uac regedit - Guide
- Autologon regedit - Forum Windows
- Regedit MS-dos - Forum Windows
50 réponses
Bon je vais rester comme ça si cela ne fait rien.
Mais je me demande ce que c'était ?
Je vous remercie de tout à tout les deux Moe et Balltrap.
Merci pour votre patience et votre dévouement, je vous paierais bien un verre...mais bon..on imagine.
et j'espère que je n'aurais plus besoin de vous..
ENCORE UNE FOIS MERCI....ET FELICITATION POUR CE FORUM.
BONNE NUIT.
Mais je me demande ce que c'était ?
Je vous remercie de tout à tout les deux Moe et Balltrap.
Merci pour votre patience et votre dévouement, je vous paierais bien un verre...mais bon..on imagine.
et j'espère que je n'aurais plus besoin de vous..
ENCORE UNE FOIS MERCI....ET FELICITATION POUR CE FORUM.
BONNE NUIT.
c est simplement qu a l instal de ces prog tu na pas fait attention mais il y a une case a cocher ou decocher pour dire de ne pas ce lancer au demarrage
c'est quand meme bizarre que tu ne puisse pas revenir en mode normal apres avoir coché la case au demarrage...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui ont peut a la rigueur les virer du registre et se remettre en demarrage normal
mais a mon avis il a sauter la case a cocher pour ne plus afficher se message
dit moe a nous deux ont fait une sacre equipe
lol j en oublie sr et regis il vont crier
mais a mon avis il a sauter la case a cocher pour ne plus afficher se message
dit moe a nous deux ont fait une sacre equipe
lol j en oublie sr et regis il vont crier
moi aussi
et c est vrai que sur les autres si tu te met sur un poste de quelqu un qui a commencer c est la guerre lol
et c est vrai que sur les autres si tu te met sur un poste de quelqu un qui a commencer c est la guerre lol
pourtant c'est bon d'avoir plusieurs avis, on pense pas toujours à tout
Puis chacun à le droit de donner son avis, enfin c'est comme ca que je le vois
Puis chacun à le droit de donner son avis, enfin c'est comme ca que je le vois
