impossible d'ouvrir REGEDIT et msconfig

[Thanos]

j'ai oublié de préciser ceci jeje:

Puis tu ferme tout et tu fais ceci:

 

-sc delete Enables Java Support

-sc delete System Manager Service( ou SMSC si ca ne marche pas)

-sc delete BitDefender Communicator

-sc delete Norman API-hooking helper

-sc delete BitDefender Scan Server

 

Pour pouvoir faire ceci passe par Démarrer=>Exécuter=>tapes cmd dans la fenêtre et

 

valides. Puis tu tapes les commandes citées plus haut. Un message doit t'avertir du

 

succès de l'opération. Je pense que tu aura rectifié par toi même pour l'avoir déjà fait

 

plus tôt! Mes excuses!

 

---édition ipl_001 : sans le tiret devant le SC

Edit: oh làlà oui!!! salut ipl et merci de préciser quel ques fois j'ajoute des tirets pour

 

clarifier la présentation: le problème c'est que le moindre signe ajouté change tout!!

 

Désolé, jeje sans les tirets donc!

Modifié le 16 octobre 2005 par charles ingals

[jeje58]

oops j'ai tout fait avec les tirets (je suis pas repassé par ici avant )

je te poste quand meme le rapport fianl si faut recommencer , je compte sur toi pour me le dire

Logfile of HijackThis v1.99.1

Scan saved at 17:44:25, on 16/10/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Program Files\avast\aswUpdSv.exe

E:\Program Files\avast\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

E:\Program Files\kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\Program Files\kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

E:\Program Files\avast\ashWebSv.exe

E:\Program Files\avast\ashMaiSv.exe

C:\WINDOWS\SOUNDMAN.EXE

E:\Program Files\kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

E:\PROGRA~1\avast\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boursorama.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\avast\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\avast\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\avast\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - E:\Program Files\kerio\Personal Firewall 4\kpf4ss.exe

 

Pour info avec easy cleaner , il y a 3 fichiers intulies qu'il n'arrive pas à supprimer qui sont les suivants :

 

C:\Documents and Settings\jerome.XXXXX-YXZ6DS5MJ\Local Settings\Temporary Internet Files\Content.IE5 0 15/10/2005 20:28:14 S

C:\Documents and Settings\jerome.XXXXX-YXZ6DS5MJ\Local Settings\Temp\Perflib_Perfdata_5bc.dat 16384 Fichier DAT 16/10/2005 17:34:28 A

C:\Documents and Settings\jerome.XXXXX-YXZ6DS5MJ\Local Settings\Temporary Internet Files\Content.IE5\index.dat 245760 Fichier DAT 16/10/2005 17:22:18 A

 

De plus malgre ce que tu m'as dis de faire, toujours pas possible d'affichaer une page WEB.

Enfin, des que je me connecte AVAST me donne le message suivant :" Bouclier reseau :DCOM exploit bloqué ". Dois desactiver le bouclier reseau vu que j'en ai pas ??

A+

Merci....jeje

 

charles tu peux continuer à m'aider stp ........suis toujours dans l'incapacité d'afficher une page web..MERCIIIIIIIIIIIIIIIII

Modifié le 16 octobre 2005 par jeje58

[Thanos]

Est ce que tu as fais ceci =>

 

Outils=>Options internet=>Programmes=>Rétablir les Paramètres web,puis tu valides.

 

Parviens tu à afficher apres ca (je sais pas si tu a vu la réponse plus haut, sinon

 

n'en tiens pas compte!!)

 

Ton rapport ne comporte plus rien d'infectieux. Cependant pour être sûr que rien de

 

pourri n'a été laissé sur le pc, fais ceci:

 

Télécharger la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options"

 

décocher les deux options "Install background guard" et "Install scan via context

 

menu").Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour

 

puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner

 

puis sur scan complet du système.

 

Si Ewido trouve quelque chose que tu SAIS légitime (par exemple, des éléments de

 

AVG Antivirus, AOL, pcAnywhere et le jeu "Risk" ont été repérés), sélectionne

 

"Aucun" comme action. NE COCHE PAS "Effectuer cette action avec toutes les

 

infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour le moment.

 

Nous verrons cela dans le log que tu vas poster plus tard et nous te ferons savoir si

 

Ewido doit être relancé.

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer .

 

-Télécharge Clean Up 40:(pour virer tous les fichiers temporaires)

http://www.stevengould.org/software/cleanup/

 

-Exécute Cleanup40(en mode sans échec comme pour Ewido)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

Je te fais bosser , mais ca assainir le pc!

Modifié le 16 octobre 2005 par charles ingals

[jeje58]

Est ce que tu as fais ceci =>

 

Outils=>Options internet=>Programmes=>Rétablir les Paramètres web,puis tu valides.

 

Parviens tu à afficher apres ca (je sais pas si tu a vu la réponse plus haut, sinon

 

n'en tiens pas compte!!)Oui oui, j'ai fait retablir les parametres mais rien n'y fait

 

Ton rapport ne comporte plus rien d'infectieux. Cependant pour être sûr que rien de

 

pourri n'a été laissé sur le pc, fais ceci:

-Télécharge Clean Up 40:(pour virer tous les fichiers temporaires)

http://www.stevengould.org/software/cleanup/

 

je vais le telecharger

 

-Exécute Cleanup40(en mode sans échec comme pour Ewido)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

Je te fais bosser , mais ca assainir le pc!

590140[/snapback]

a la fois c'est pour mon PC, c un peu normal et pour le moment c'est toi ki bosse + que moi

[Thanos]

jeje ,ne supprime rien avec Ewido , poste juste le rapport! On verra ce que l'on peut

 

effacer en refaisant le scan par la suite.

[jeje58]

jeje ,ne supprime rien avec Ewido , poste juste le rapport! On verra ce que l'on peut

 

effacer en refaisant le scan par la suite.

590148[/snapback]

 

long long le scan.......et quand y en a plus , y en a encoreeeeee :

 

 

H K L M \ S O F T W A R E \ a a o w i e r - > S p y w a r e . B l a z e f i n d : I g n o r é

H K L M \ S O F T W A R E \ C l a s s e s \ S e a r c h R e l e v a n t \ C L S I D \ \ - > S p y w a r e . B l a z e F i n d : I g n o r é

H K L M \ S O F T W A R E \ C l a s s e s \ U p d a t e r . B H O \ C L S I D \ \ - > S p y w a r e . B l a z e F i n d : I g n o r é

H K U \ . D E F A U L T \ S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ E x t e n s i o n s \ C m d M a p p i n g \ \ { c 9 5 f e 0 8 0 - 8 f 5 d - 1 1 d 2 - a 2 0 b - 0 0 a a 0 0 3 c 1 5 7 a } - > S p y w a r e . A l e x a : I g n o r é

H K U \ S - 1 - 5 - 2 1 - 3 2 9 0 6 8 1 5 2 - 1 3 4 3 0 2 4 0 9 1 - 8 3 9 5 2 2 1 1 5 - 1 0 0 3 \ S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ E x t e n s i o n s \ C m d M a p p i n g \ \ { c 9 5 f e 0 8 0 - 8 f 5 d - 1 1 d 2 - a 2 0 b - 0 0 a a 0 0 3 c 1 5 7 a } - > S p y w a r e . A l e x a : I g n o r é

H K U \ S - 1 - 5 - 1 8 \ S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ E x t e n s i o n s \ C m d M a p p i n g \ \ { c 9 5 f e 0 8 0 - 8 f 5 d - 1 1 d 2 - a 2 0 b - 0 0 a a 0 0 3 c 1 5 7 a } - > S p y w a r e . A l e x a : I g n o r é

C : \ W I N D O W S \ s y s t e m 3 2 \ m s m s g r s . e x e - > B a c k d o o r . R b o t : I g n o r é

C : \ W I N D O W S \ s y s t e m 3 2 \ s e r v i c e s 3 2 . e x e - > H e u r i s t i c . W i n 3 2 . M o r p h i n e - C r y p t e d : I g n o r é

C : \ W I N D O W S \ s y s t e m 3 2 \ T F T P 3 3 2 8 - > H e u r i s t i c . W i n 3 2 . M o r p h i n e - C r y p t e d : I g n o r é

 

et comme demain boulot ......je pars au dodo lolllll . Je lirais ta reponse demain en esperant qu tu reviennes aussi demain !

bonne soiree à toi !

tchaooooo

[Thanos]

Tres bien on l'a pas fais venir pour rien

 

Tu vas pouvoir rescanner en mode sans échec et virer tout ce que trouve Ewido.

 

Petite remarque:

 

- C : \ W I N D O W S \ s y s t e m 3 2 \ m s m s g r s . e x e - > B a c k d o o r . R b o t

 

Lorsqu'on dit à quelqu'un dont le pc est infecté que son système n'est pas à jour, ca

 

n'est pas du vent (je dis ca pour ceux qui le liront ) Ce vers => W32/Sdbot-ADN

 

c'est pas une nouveauté : Il exploite des vulnérabilités qui ont été réparées par

 

Microsoft via ses mises à jour critiques.En téléchargeant(par windows update) les

 

MAJ suivantes:(MS04-012)

 

(MS05-039) et (MS04-007)

 

cette infection aurait été certainement été évitée!(mises à jour éditées en 2004!!)

 

Donc, jeje58 , s'il te plait télécharge les mises à jour critiques de windows!!

 

Après ca dis moi comment fonctionne le pc('parviens tu à ouvrir REGEDIT et

 

msconfig?) +Un dernier scan pour voir si Ewido a tout viré!

 

A propos de ce problème :

j'arrive à etablir ma connexion internet mais je n'arrive pas à afficher une page

Tu veux dire que la page qui s'affiche c'est About:blanck??

 

Apres avoir fais ceci:[ Outils=>Options internet=>Programmes=>Rétablir les

 

Paramètres web,puis tu valides.] ; as tu été dans l'onglet "Général" pour mettre la

 

page à utiliser comme page de démarrage?

Modifié le 17 octobre 2005 par charles ingals

[jeje58]

salut charles,

me revoila mais malheureusement rien n'a avancé:

 

Tres bien on l'a pas fais venir pour rien

 

Tu vas pouvoir rescanner en mode sans échec et virer tout ce que trouve Ewido.

 

Petite remarque:

 

- C : \ W I N D O W S \ s y s t e m 3 2 \ m s m s g r s . e x e - > B a c k d o o r . R b o t

 

Lorsqu'on dit à quelqu'un dont le pc est infecté que son système n'est pas à jour, ca

 

n'est pas du vent (je dis ca pour ceux qui le liront ) Ce vers => W32/Sdbot-ADN

 

c'est pas une nouveauté : Il exploite des vulnérabilités qui ont été réparées par

 

Microsoft via ses mises à jour critiques.En téléchargeant(par windows update) les

 

MAJ suivantes:(MS04-012)

 

(MS05-039) et (MS04-007)

 

cette infection aurait été certainement été évitée!(mises à jour éditées en 2004!!)

 

Donc, jeje58 , s'il te plait télécharge les mises à jour critiques de windows!!

 

Après ca dis moi comment  fonctionne le pc('parviens tu à ouvrir REGEDIT et

 

msconfig?) +Un dernier scan pour voir si Ewido a tout viré!

 

promis je mettrais les correctifs au fur et a mesure maintenant.

J'arrive à ouvrir regedit et msconfig sans probleme maintenant.

A propos de ce problème :

 

Tu veux dire que la page qui s'affiche c'est About:blanck??

 

Apres avoir fais ceci:[ Outils=>Options internet=>Programmes=>Rétablir les

 

Paramètres web,puis tu valides.] ; as tu été dans l'onglet "Général" pour mettre la

 

page à utiliser comme page de démarrage?

 

J'ai fait tout ce que tu m'as dis  c'est moi qui ai choisi un site internet comme page de demarrage mais pas la page "about blank" ( avec en bas erreur de DNS/impossible de trouver le serveur)

N'y aurait-il pas un pb avec la configuration de KERIo( je dis ça mais meme en le desactivant ça marche pas)

PAr contre des que je me connecte, maintenant j'ai un message d'erreur de ISASS.EXE avec tentavice d'intrusion.Et le PC redemarre . Je t'ai fais un imprim ecran que tu pourras trouver à l'adresse suivante :

 

PS: j'ai meme reinstaller mon modem mais ça n'a rien changé!!

 

MErci d'avance

 

Jeje

590249[/snapback]

[megataupe]

Bonjour jeje58. Vérifie par la commande :

 

démarrer/exécuter, tapes cmd puis OK. Ensuite tu colles ceci

 

netstat -ano

 

et tu fais un copier/coller du rapport pour que l'on voit si le port 445 est utilisé.

[jeje58]

Bonjour jeje58. Vérifie par la commande :

 

démarrer/exécuter, tapes cmd puis OK. Ensuite tu colles ceci

 

netstat -ano

 

et tu fais un copier/coller du rapport pour que l'on voit si le port 445 est utilisé.

590983[/snapback]

 

peux-tu me redonner l'adresse pour lier les images stp