Hijackthis-Je n'arrive pas à supprimer une li

khaled7 Messages postés 194 Statut Membre -  
 gen-hackman -
Bonjour,
voici mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:23, on 06/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Droo\LOCALS~1\Temp\chyr.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Global Startup: DSLMON.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4413EF9-E31C-480C-826A-7398A31E0F8B}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

End of file - 4460 bytes

Je n'arrive pas à supprimer la ligne numéro 07 :

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Comment faire s'il vous plait ?
Merci pour votre aide

6 réponses

  1. gen-hackman
     
    salut :

    * Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
  2. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    1
  3. khaled7 Messages postés 194 Statut Membre 10
     
    ############################## | UsbFix 7.019 | [Recherche]

    Utilisateur: Droo (Administrateur) # KHALED [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 16:42:20 | 06/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    RAM -> 3062 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [GUEU] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{15e7609a-88f8-11df-9eaf-001e334736d7}
    Shell\AUtopLAy\Command = E:\skeylg.pif
    Shell\AutoRun\Command = E:\skeylg.pif
    Shell\explorE\Command = E:\skeylg.pif
    Shell\oPEN\Command = E:\skeylg.pif

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  4. gen-hackman
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. khaled7 Messages postés 194 Statut Membre 10
     
    ############################## | UsbFix 7.019 | [Recherche]

    Utilisateur: Droo (Administrateur) # KHALED [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 17:04:24 | 06/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    RAM -> 3062 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [GUEU] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Documents and Settings\Droo\Application Data\smss.exe
    Présent! C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    Présent! E:\skeylg.pif
    Présent! E:\Autorun.inf
    Présent! E:\gsacvv.pif
    Présent! E:\logoneui.exe
    Présent! E:\Droo_Fichiers.exe
    Présent! E:\Recycled\De8.exe
    Présent! E:\Recycled\Recycled.exe

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  7. khaled7 Messages postés 194 Statut Membre 10
     
    ############################## | UsbFix 7.019 | [Suppression]

    Utilisateur: Droo (Administrateur) # KHALED [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 17:21:15 | 06/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    RAM -> 3062 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [GUEU] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Documents and Settings\Droo\Application Data\svchost.exe
    Supprimé! C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    Supprimé! C:\WINDOWS\system32\Sexy Girls.scr
    Supprimé! C:\WINDOWS\inf\smss.exe
    Supprimé! E:\skeylg.pif
    Non supprimé ! E:\Autorun.inf
    Supprimé! E:\gsacvv.pif
    Supprimé! E:\logoneui.exe
    Supprimé! E:\Droo_Fichiers.exe
    Supprimé! E:\Recycled\De8.exe
    Supprimé! E:\Recycled\Recycled.exe

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService

    ################## | Mountpoints2 |

    ################## | Listing |

    [16/07/2010 - 22:03:26 | D ] C:\048c5e3a950198c91f32f50662
    [16/07/2010 - 22:48:16 | D ] C:\774618caace8693663d0ad47ca2736b9
    [03/07/2010 - 17:41:11 | A | 0] C:\AUTOEXEC.BAT
    [16/07/2010 - 22:04:23 | D ] C:\bacf02169e114f80defd01
    [03/07/2010 - 17:35:42 | SH | 212] C:\boot.ini
    [02/10/2001 - 19:17:20 | RASH | 4952] C:\Bootfont.bin
    [03/07/2010 - 17:41:11 | A | 0] C:\CONFIG.SYS
    [16/07/2010 - 22:03:54 | D ] C:\d23eda5c5dfdd6febade05
    [03/07/2010 - 17:45:59 | D ] C:\Documents and Settings
    [06/07/2010 - 23:12:47 | D ] C:\DropMyRights
    [06/08/2010 - 17:13:51 | ASH | 3210694656] C:\hiberfil.sys
    [03/07/2010 - 19:53:31 | D ] C:\Intel
    [03/07/2010 - 17:41:11 | RASH | 0] C:\IO.SYS
    [03/07/2010 - 17:41:11 | RASH | 0] C:\MSDOS.SYS
    [12/07/2010 - 21:08:55 | RHD ] C:\MSOCache
    [13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
    [13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
    [06/08/2010 - 17:13:50 | ASH | 2145386496] C:\pagefile.sys
    [06/08/2010 - 15:46:45 | RD ] C:\Program Files
    [06/08/2010 - 17:26:05 | SHD ] C:\RECYCLER
    [06/11/2008 - 02:03:27 | D ] C:\SDFix
    [03/07/2010 - 17:44:40 | SHD ] C:\System Volume Information
    [06/08/2010 - 17:26:09 | D ] C:\UsbFix
    [06/08/2010 - 17:26:05 | A | 1083] C:\UsbFix.txt
    [06/08/2010 - 16:50:08 | A | 280286] C:\win32delfkil.exe
    [06/08/2010 - 16:55:21 | A | 558] C:\windelf.txt
    [06/08/2010 - 17:14:02 | D ] C:\WINDOWS
    [06/08/2010 - 16:51:02 | D ] C:\_backupD
    [06/08/2010 - 17:26:08 | A | 173055] E:\skeylg.pif
    [26/04/2010 - 18:23:54 | N | 327] E:\autorun.inf
    [05/08/2010 - 10:10:10 | SHD ] E:\Recycled
    [14/02/2009 - 09:11:32 | A | 5095729] E:\--- Guru Josh Project - Infinity 2008.mp3
    [20/10/2009 - 22:08:52 | A | 5475937] E:\01 Piste 1.mp3
    [06/01/2009 - 20:42:24 | A | 3155749] E:\01 Track 1.mp3
    [13/08/2009 - 14:28:12 | A | 9497957] E:\03 David Guetta - Sexy Bitch [Feat. Akon].mp3
    [20/10/2009 - 22:09:40 | A | 3937207] E:\03 Piste 3.mp3
    [25/02/2008 - 20:42:04 | A | 7338070] E:\05 Piste 5.mp3
    [30/12/2009 - 17:17:32 | A | 10972308] E:\10 David Guetta - I Gotta Feeling [FMIF Remix].mp3
    [08/06/2010 - 15:04:28 | A | 4466190] E:\102-edward_maya_feat_vika_jigulina-stereo_love.mp3
    [08/06/2010 - 15:04:20 | A | 4068895] E:\12. Chuckie - Let The Bass Kick (Silvio Ecomo Mix).mp3
    [04/01/2010 - 20:31:26 | A | 7159878] E:\17-inna-hot_(play_and_win_radio_version).mp3
    [05/08/2010 - 10:18:24 | A | 5178657] E:\cheb abbes rani mdamar 2..mp3
    [05/08/2010 - 10:18:18 | A | 5460513] E:\Cheb Abdou Apelle Masque.mp3
    [05/08/2010 - 10:18:44 | A | 2837025] E:\Cheb Abdou-ki ndir nbatale.mp3

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KHALED.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0