stein Posté(e) le 3 décembre 2006 Posté(e) le 3 décembre 2006 Salut à tous ça fait deux fois que lorsque j'allume mon PC j'ai un message à l'écran me disan "un prblème est survenu dans le registre..." et dans le dossier "system32/%systemroot..." est-ce que ça pourrait venir d'un pirate ? comment faire ? SVP Merci !
rouxge_rouxge Posté(e) le 3 décembre 2006 Posté(e) le 3 décembre 2006 Salut, donne nous le chemin exact du dossier sytem32 et le message d'erreur complet en faisant un screenshot. Tu peux utiliser un logiciel pour surveiller tes processus si tu veux vérifier. Oui ce peut être un pirate mais aussi un spyware ou un ver ou autre. Télécharge hijackthis et copie-colle ton rapport ici, je vais t'aider. @++
stein Posté(e) le 6 décembre 2006 Auteur Posté(e) le 6 décembre 2006 Salut pour le PC de mes parents j'ai résolu : j'ai lancé le mode sans échec, et lancé une recherche de fichiers crées le jour même et il y avait un fichier suspect dans la mémoire virtuelle. En revanche j'ai lancé hijackthis et voilà le rapport : Logfile of HijackThis v1.99.1 Scan saved at 11:47:06, on 06/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\A.C\Scroll-In-Mouse V2.0\Scroll.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5746\GoogleToolbarNotifier.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Alexandre\Mes documents\Mes fichiers reçus\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.fr/products/acrobat/messa.../mobile.html?hp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.251:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Scroll-In-Mouse V2.0.lnk = C:\Program Files\A.C\Scroll-In-Mouse V2.0\Scroll.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5ef8e6a9908147d7a569e4aeda32f859 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5ef8e6a9908147d7a569e4aeda32f859 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CS1\Services\Tcpip\..\{26AE9BCF-41D8-40B4-BBC9-9A10B2916BF7}: NameServer = 10.250.250.250 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
rouxge_rouxge Posté(e) le 6 décembre 2006 Posté(e) le 6 décembre 2006 Ok je n'ai rien repéré de spécial avec ton log hijack à part une ligne avec un proxy, tu en utilises un ou pas? Si tu n'en utilises pas, tu peux supprimer la ligne R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.251:8080 à moins que cette IP ne te rappelle quelquechose comme celle de ton FAI par exemple... Pour réparer le registre si tu n'as pas fait de sauvegarde tu peux lancer une commande MSDOS, et tu tapes: SFC /scannow Windows va réparer automatiquement les fichiers système manquant ou abîmés en te demandant d'insérer le disque de windows. Si ça ne fonctionne pas, essaie regcleaner: nettoyage du registre, option tout faire. Ensuite tu sélectionnes tout et tu supprimmes et enfin tu redémarres. @++
Piou Posté(e) le 7 décembre 2006 Posté(e) le 7 décembre 2006 Salut Ok je n'ai rien repéré de spécial Il y a qud même 2 antivirus qui tournent sur le système Quel intéret franchement lorsqu'on sait que deux protections actives sont sources de conflit ! Désinstalle correctement Norton ou AVG... et voyons si le problème ne provient pas de là. ++
stein Posté(e) le 7 décembre 2006 Auteur Posté(e) le 7 décembre 2006 Salut, merci piou, mais comme je l'ai dit , c'est sur le PC de mes parents que j'ai eu le problème du registre. Et ça fait 5 mois que je tourne avec norton et AVG et j'ai jamais eu de problèmes ! rouxge_rouxge: ouais l'adresse proxy est celle que j'utilise parfois à la fac. mais j'ai chopé 3 chevaux de troie en 2 jours je les ai supprimés mais il y a un truc qui a touché à mes identifiants de connexion, notamment à ceux pour me connecter sur le serveur de la fac. j'ai supprimé mes cookies et j'ai mis un mot de passe sur mes mots de passe ai-je bien fait ? merci.
rouxge_rouxge Posté(e) le 7 décembre 2006 Posté(e) le 7 décembre 2006 Oui mais tu as toujours ton problème de registre non et au lieu de mettre un mot de passe sur un mot de passe, autant essayer de changer les précedents et de les crypter et de mettre un bon firewall? L'idéal si tu es un peu parano c'est d'acheter un routeur avec firewall matériel intégré mais comme c'est apparemment un portable que tu utilises ça risque d'être chiant^^ Salut, donne nous le chemin exact du dossier sytem32 et le message d'erreur complet en faisant un screenshot. Je réitère ma demande^^ Sinon je ne vois pas en quoi deux antivirus seraient gênants, ça dépend comment on les utilise. Parcontre si tu fais de la double protection antivirale avec surveillance directe, ça doit te bouffer énormément de ressource surtout avec Norton et comme l'a souligné Piou, il peut y avoir un conflit entre tes deux antivirus.
stein Posté(e) le 8 décembre 2006 Auteur Posté(e) le 8 décembre 2006 il peut y avoir un conflit entre tes deux antivirus. Salut ces deux anti-virus ne sont pas en conflit c'est certain le problème du registre n'est pas sur mon portable ( par contre c'est sur mon protable que j'ai mis un mot de passe sur mes mots de passe ! ) non ,le problème est sur le PC de mes parents : c'est lui qui a le problème du registre ! ( je pensé avoir été assez clair, désolé !) merci, mais je n'ai pas les moyens de m'acheter un routeur avec firewall intégré. A+
rouxge_rouxge Posté(e) le 8 décembre 2006 Posté(e) le 8 décembre 2006 Ok donc pour le pb de registre, il faudrait un screenshot du message d'erreur sinon comme je te l'ai déjà expliqué, il faut entrer: SFC /Scannow en ligne de commandes pour réparer les fichiers système windows. L'as tu déjà fait? Pour ton problème de sécurité, tu trouves des routeurs avec firewall pour moins de 30€ selon ta connexion. Quel est ton FAI? Parce que tu as peut être déjà un modem routeur sans le savoir. La freebox permet de l'utiliser en mode routeur depuis la version 3 par exemple.
stein Posté(e) le 9 décembre 2006 Auteur Posté(e) le 9 décembre 2006 Quel est ton FAI? Parce que tu as peut être déjà un modem routeur sans le savoir. La freebox permet de l'utiliser en mode routeur depuis la version 3 par exemple. Salut c'est une livebox je vais faire ce que tu m'a dit SFC /Scannow A+
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant