pros please jeter un coup d'oeil à ce ..
- lockexiii
- Newbie
- Inscription: Juil 27, 2009
- Messages: 14
- Status: Offline
Août 17th, 2009, 1:38 am
"registre d'édition a été désactivé par l'administrateur"
présent avis apparaissent toujours lorsque je tente d'ouvrir la regedit.what aurait pu provoquer cela? i est le bricolage et le contrôle des choses sur la gestion des tâches lorsque j'ai vu quelque chose qui semble inhabituel, certains programmes en cours d'exécution qui ne connaissent pas im of.i essayé se terminant le processus après vérification sur google ce que ces processus sont et s'ils sont sans danger pour la fin.
après vérification sur l'un des familiers des processus qui ive vu comme le ZangoSA. exe, ati2evxx et OEaddon, essayé de chercher sur le regedit si elle était là et si elle est la même que celle décrite dans le site ive sur google.but vu quand j'ai essayé d'ouvrir le regedit, que l'avis appeared.i ne sont pas contrôlés, il avant, si elle a déjà ce problème cause im pas familier avec le registre et d'améliorer encore ma façon figurant sur la façon d'utiliser it.if thats le cas, alors il doit avoir été dans cette machine pour un temps cause i have congélateur installé en elle. im pas la seule utilisation de ce pc thats pourquoi j'ai installé.
voici le log: s'il vous plaît vérifier pour moi, que dois-je supprimer?
Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 4:33:50 PM, le 8.17.2009
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services. exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ Program Files \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswupdsv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor. exe
C: \ Program Files \ Zango \ bin \ 10.3.85.0 \ Weather.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Faronics \ Deep Freeze \ Install C-0 \ _ $ Df \ FrzState2k.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Yahoo! \ Softwareupdate \ YahooAUService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashmaisv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ taskmgr. exe
C: \ Program Files \ Internet Download Manager \ IDMan.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://search.handycafe.com/start?ph
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - C: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O2 - BHO: ShoppingReport - (100EB1FD-D03E-47FD-81F3-EE91287F9465) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: (no name) - (3EBBD0F6-1F1F-48A0-89DC-C7505D56E92A) - (no file)
O2 - BHO: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Program Files \ Zango \ bin \ 10.3.85.0 \ HostIE.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ yt. dll
O3 - Toolbar: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Program Files \ Zango \ bin \ 10.3.85.0 \ HostIE.dll
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [IDMan] C: \ Program Files \ Internet Download Manager \ IDMan.exe / ONBOOT
O4 - HKCU \ .. \ Run: [WeatherDPA] "C: \ Program Files \ Zango \ bin \ 10.3.85.0 \ Weather. exe "-auto
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions présent
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel présent
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions présent
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra du menu contextuel: Télécharger tous les liens avec IDM - C: \ Program Files \ Internet Download Manager \ IEGetAll. htm
O8 - Extra du menu contextuel: Téléchargement de contenu vidéo FLV avec IDM - C: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menu item: Télécharger avec IDM - C: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra button: ShopperReports - Comparez les prix des produits - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O9 - Extra button: ShopperReports - Comparer les taux Voyage - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file dans Winsock LSP: c: \ progra ~ 1 \ handyc ~ 1 \ client \ plugins \ _hfirewall.dll
O10 - Unknown file dans Winsock LSP: c: \ progra ~ 1 \ handyc ~ 1 \ client \ plugins \ _hfirewall.dll
O20 - Winlogon Notify: DfLogon - C: \ WINDOWS \ SYSTEM32 \ LogonDll.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswupdsv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashmaisv. exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: DF5Serv - Faronics Corporation - C: \ Program Files \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc - C: \ Program Files \ Yahoo! \ Softwareupdate \ YahooAUService.exe
--
Fin de file - 6627 bytes
présent avis apparaissent toujours lorsque je tente d'ouvrir la regedit.what aurait pu provoquer cela? i est le bricolage et le contrôle des choses sur la gestion des tâches lorsque j'ai vu quelque chose qui semble inhabituel, certains programmes en cours d'exécution qui ne connaissent pas im of.i essayé se terminant le processus après vérification sur google ce que ces processus sont et s'ils sont sans danger pour la fin.
après vérification sur l'un des familiers des processus qui ive vu comme le ZangoSA. exe, ati2evxx et OEaddon, essayé de chercher sur le regedit si elle était là et si elle est la même que celle décrite dans le site ive sur google.but vu quand j'ai essayé d'ouvrir le regedit, que l'avis appeared.i ne sont pas contrôlés, il avant, si elle a déjà ce problème cause im pas familier avec le registre et d'améliorer encore ma façon figurant sur la façon d'utiliser it.if thats le cas, alors il doit avoir été dans cette machine pour un temps cause i have congélateur installé en elle. im pas la seule utilisation de ce pc thats pourquoi j'ai installé.
voici le log: s'il vous plaît vérifier pour moi, que dois-je supprimer?
Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 4:33:50 PM, le 8.17.2009
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services. exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ Program Files \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswupdsv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor. exe
C: \ Program Files \ Zango \ bin \ 10.3.85.0 \ Weather.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Faronics \ Deep Freeze \ Install C-0 \ _ $ Df \ FrzState2k.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Yahoo! \ Softwareupdate \ YahooAUService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashmaisv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ taskmgr. exe
C: \ Program Files \ Internet Download Manager \ IDMan.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://search.handycafe.com/start?ph
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - C: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O2 - BHO: ShoppingReport - (100EB1FD-D03E-47FD-81F3-EE91287F9465) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: (no name) - (3EBBD0F6-1F1F-48A0-89DC-C7505D56E92A) - (no file)
O2 - BHO: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Program Files \ Zango \ bin \ 10.3.85.0 \ HostIE.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ CPN \ yt. dll
O3 - Toolbar: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Program Files \ Zango \ bin \ 10.3.85.0 \ HostIE.dll
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [IDMan] C: \ Program Files \ Internet Download Manager \ IDMan.exe / ONBOOT
O4 - HKCU \ .. \ Run: [WeatherDPA] "C: \ Program Files \ Zango \ bin \ 10.3.85.0 \ Weather. exe "-auto
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions présent
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel présent
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions présent
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra du menu contextuel: Télécharger tous les liens avec IDM - C: \ Program Files \ Internet Download Manager \ IEGetAll. htm
O8 - Extra du menu contextuel: Téléchargement de contenu vidéo FLV avec IDM - C: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menu item: Télécharger avec IDM - C: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra button: ShopperReports - Comparez les prix des produits - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O9 - Extra button: ShopperReports - Comparer les taux Voyage - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file dans Winsock LSP: c: \ progra ~ 1 \ handyc ~ 1 \ client \ plugins \ _hfirewall.dll
O10 - Unknown file dans Winsock LSP: c: \ progra ~ 1 \ handyc ~ 1 \ client \ plugins \ _hfirewall.dll
O20 - Winlogon Notify: DfLogon - C: \ WINDOWS \ SYSTEM32 \ LogonDll.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswupdsv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashmaisv. exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: DF5Serv - Faronics Corporation - C: \ Program Files \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc - C: \ Program Files \ Yahoo! \ Softwareupdate \ YahooAUService.exe
--
Fin de file - 6627 bytes
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Août 17th, 2009, 1:38 am
Page 1 sur 1
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 1 message
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 125 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
