impossible d'ouvrir REGEDIT et msconfig

jeje58 · le 15 octobre 2005

re

Pense-tu en avoir encore pour longtemps ?

suis impatient de savoir si on peut regler le pb ou pas !!

Thanos · le 15 octobre 2005

-Télécharge SpyBot-Search & Destroy

http://www.safer-networking.org/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

Puisque tu ne peux pas avoir accès à internet télécharge aussi "Detection updates 2005-10-07"

-Télécharge EasyCleaner

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

-télécharge LQFix:

http://www.downloads.subratam.org/LQfix.zip

-télécharges ce fichier : SpSeHjfix

http://www.derbilk.de/cms/_data/SpSeHjfix112.zip

tu le dézippe dans un répertoire .

Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Assure toi d'avoir accès à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

.

-vas dans le menu démarrer executer et tu tapes : cmd

dans la boite de dialogue qui s'ouvre, tu tapes :

-sc stop Enables Java Support

-sc stop System Manager Service( ou SMSC si ca ne marche pas)

-sc stop Srv32

-sc stop WindowsSysBoot

-sc delete Enables Java Support

-sc delete System Manager Service( ou SMSC si ca ne marche pas)

-sc delete WindowsSysBoot

Exécute SpSeHjfix

tu cliques sur "Start disinfection".

En cas d'infection le pc sera redémarré.

(en mode sans échec toujours)

Démarre Hijackthis Do a system scan only, et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\geebb.dll

O4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exe

O4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exe

O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe

O4 - HKLM\..\Run: [Compaq Service Drivers] ntsys32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe

O4 - HKLM\..\Run: [intec Drivers32] intec32.exe

O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe

O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe

O4 - HKLM\..\RunServices: [winservit] cassl.exe

O4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers] ntsys32.exe

O4 - HKLM\..\RunServices: [intec Drivers32] intec32.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1110011101843

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O20 - Winlogon Notify: geebb - C:\WINDOWS\System32\geebb.dll

O21 - SSODL: mtklef - {513C4D34-A949-4CA8-D7B2-43097C8341EA} - (no file)

O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing)

O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)

O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe

Clique surFix checked

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

Dans C:\WINDOWS\System32 probablement(lance une recherche si tu ne trouves pas)=>

-snlogsvc.exe

-wincmd.exe

-ntsys32.exe

-intec32.exe

-msmq2inst.exe

-cassl.exe

-ntsys32.exe

-intec32.exe

-C:\WINDOWS\System32\explorer.exe=> le fichier

-C:\WINDOWS\System32\geebb.dll=> le fichier

-C:\WINDOWS\System32\scchost.exe=> le fichier

-C:\WINDOWS\System32\winjava.exe=> le fichier

-C:\WINDOWS\system32\srv32.exe=> le fichier

-C:\WINDOWS\smsc.exe=> le fichier

-C:\WINDOWS\winsys.exe=> le fichier

-Exécute LQFix.

-Lance Spybot,lance sa mise à jour,et vire tout ce qu'il trouve

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

ipl_001 · le 15 octobre 2005

Bonjour jeje58, charles ingals, bonjour à tous,

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

La discussion est pénible à lire !

jeje58, veux-tu bien éditer tes posts et éviter d'envoyer sans cesse de nouveaux messages pour te plaindre et récriminer !

Merci à charles ingals pour ses bonnes directives !

Il va éradiquer ces malwares puis, si ce n'est pas réparer, il rétablira le fonctionnement de MSconfig et autres !

jeje58 · le 15 octobre 2005

MErci charles pour ton aide je vais faire tout ça de ce pas ...(en esperant que ce post je genera pas notre cher moderateur)

@+

jeje

jeje58 · le 15 octobre 2005

ça y est charles, j'ai enfin reussi à suivre tes conseils :

ci-joitn le rapport

Logfile of HijackThis v1.99.1

Scan saved at 21:38:24, on 15/10/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Program Files\avast\aswUpdSv.exe

E:\Program Files\avast\ashServ.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

E:\Program Files\kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\Program Files\kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

E:\Program Files\avast\ashWebSv.exe

E:\Program Files\kerio\Personal Firewall 4\kpf4gui.exe

E:\Program Files\avast\ashMaiSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

E:\PROGRA~1\avast\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\geebb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\avast\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O20 - Winlogon Notify: geebb - C:\WINDOWS\System32\geebb.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\avast\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\avast\ashWebSv.exe" /service (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - E:\Program Files\kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

rrive à nouveau à lancer msconfig et regedit mais je ne peux toujours pas surfer.. si tu peux encore m'aider de ce coté ça serait sympa !

@+

jeje

le 15 octobre 2005

Bonsoir,

Télécharge VundoFix.exe sur le bureau:

http://www.atribune.org/downloads/VundoFix.exe

* Après l'extraction des fichiers redémarre en mode sans échec en tapotatnt F8 au démarrage

* En mode sans échec ouvre le dossier VundoFix et doubleclick sur KillVundo.bat

* Tu seras averti d'une listes de forums susceptibles de t'aider ressemblant à ça:

VundoFix V2.1 by Atri
By pressing enter you agree that you are using this at your own risk

Please seek assistance at one of the following forums:

http://www.atribune.org/forums

http://www.247fixes.com/forums

http://www.geekstogo.com/forum

http://forums.net-integration.net

* A ce moment appuie sur Entrée.

* Ensuite tu verras:

Type in the filepath as instructed by the forum staff

Ensuite appuie sur Entrée, puis F6, puis valide à nouveau pour continuer avec le fix.

* A ce moment entre exactement le chemin complet du fichier suivant:

C:\WINDOWS\System32\geebb.dll

* Valide puis appuie sur F6, puis entrée pour continuer le fix.

• Maintenant tu verras:

Please type in the second filepath as instructed by the forum staff
Then Press Enter, Then F6, Then Enter Again to continue with the fix.

A ce moment entre exactement:

C:\WINDOWS\System32\bbeeg.*

* Lance Hijackthis en gardant le fix ouvert.

* Dans HijackThis, coche les entrées suivantes et clique sur FIX CHECKED:

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} -

C:\WINDOWS\System32\geebb.dll

O20 - Winlogon Notify: geebb - C:\WINDOWS\System32\geebb.dll

* Après avoir fixé ces items items, ferme Hijackthis et appuie sur une touche pour que l'ordinateur redémarre.

* En appuyant sur une touche provoque "Blue Screen of Death" c'est normal, ne t'en fais pas!

* Après le redémarrage, suis les instructions ci-dessous.

Fais un scan ligne ici:

http://www.pandasoftware.com/products/activescan.htm

Copie les résultats du scan avec un nouveau rapport HijackThis.

NB: Quel antivirus utilises-tu? Il ya des restes de BitDefender et de Norman dans ton rapport.

Modifié le 15 octobre 2005 par Stonangel

jeje58 · le 16 octobre 2005

salut ,

j'utile AVAST, j'ai desinstallé Norman et bitdefender que j'ai utlisé à une epoque mais c'est vrai qu'il reste des traces!

Vais suivre tes isntructions

@+ merci..te tiens au courant

jeje

jeje58 · le 16 octobre 2005

RE voici les resultats apres tes conseils

Logfile of HijackThis v1.99.1

Scan saved at 13:44:13, on 16/10/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Program Files\avast\aswUpdSv.exe

E:\Program Files\avast\ashServ.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

E:\Program Files\kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\Program Files\kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

E:\Program Files\avast\ashWebSv.exe

E:\Program Files\avast\ashMaiSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

E:\Program Files\kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

E:\PROGRA~1\avast\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boursorama.com/