impossible d'ouvrir REGEDIT et msconfig

jeje58 · le 23 octobre 2005

re jeje

Tu vas essayer ceci(ca a fonctionné pour d'autres)=>

téléchargemissingfilesetup:

Enregistre le sur le bureau.

Reprends la manip que tu as fait avec killbox en mode normal:

Fermer toutes les applications en cours et lancer Killbox

Cocher le bouton"Delete on Reboot " .

Coller la ligne ci-dessous

C:\WINDOWS\System32\intec32.exe

Cliquer sur la croix blanche sur fond rouge:

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre NON

puis tu fais la même chose avec les fichier suivants=>

C:\WINDOWS\System32\ntsys32.exe

C:\WINDOWS\System32\ cassl.exe

C:\WINDOWS\System32\snlogsvc.exe

C:\WINDOWS\System32\msmq2inst.exe

à la fin:

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

-si tu recois ce message "Pending File Rename Operations Registry Data has been

Removed by External Process" lance missingfilesetup et puis réessaie la manip avec

killbox. Ca devrais fonctionner!!(si ca ne fonctionne pas il va falloir les virer de la

base de registre à la main!)

Maintenant à propos de cette connection, vas dans Démarrer=>Panneau de

configuration=>connexions réseaux et internet=>connexions réseau , clique droit

sur ta connection =>Réparer : quel message d'erreur reçois tu?

(Vas aussi voir dans l'Observateur d'événements dans l'onglet "application" si il

n'y a pas une croix rouge .Tente de te connecter d'abord, un message d'erreur

devrait être généré)

Salut charles,

ça y est me revoilou avec mes tits pbs !!.

Bon apres avoir bien mangé et bien bu ce We, me suis remis sur ce foutu PC !

J'ai relancé killbox et ça a marché .......sauf que ça n'a rien effacé dans la base don j'ai tout viré à la main .

Pour la connexion,comme c'est une connexion " acces à distance" je peux pas faire reparer .

Donc suis aller voir dans le journal et j'ai trouvé l"erreur suivante :

Application défaillante lsass.exe, version 5.1.2600.1106, module défaillant kernel32.dll, version 5.1.2600.1106, adresse de défaillance 0x0000f459

et comme je suis resté la connexion etablie un peu de temps .....hop j'ai eu ce message d'avast :

voili voilere les dernieres nouvelles.

J'espere que ton We c'est bien passé et que tu es plein de bonnes idées lol

@+

Modifié le 23 octobre 2005 par jeje58

Thanos · le 23 octobre 2005

salut jeje

J'espere que ton We c'est bien passé et que tu es plein de bonnes idées lol

inetnum: 84.97.0.0 - 84.103.231.255

netname: N9UF-DYN-DSL

descr: Dynamic pools

country: FR

admin-c: LD699-RIPE

tech-c: LDC76-RIPE

status: ASSIGNED PA

mnt-by: LDCOM-MNT

changed: ***@gaoland.net 20041122

source: RIPE

Il s'agit de notre fai bien aimé Monsieur Le Neuf Ca c'est un hacker de première! Tout vas bien.

Tu as bien fait de virer les cochoneries à la main,j'allais te le suggérer!

Concernant ceci =>

Application défaillante lsass.exe, version 5.1.2600.1106, module défaillant kernel32.dll, version 5.1.2600.1106, adresse de défaillance 0x0000f459

Je ne pense pas que ce soit l'oeuvre d'un malware:

On va faire un system file checker(vérifier l'intégrité de tes fichiers systeme) et

bon point, ca a aussi l'avantage de désactiver la restauration système (tes points de restauration étant

surement vérolés , ca t'évitera par la suite de remettre un systeme infecté!) =>

sfc - Vérification des fichiers système

Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents.

Pour le savoir et les remplacer, procéder comme suit:

* Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique

* Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /).

Note: Pour obtenir la liste des paramètres utilisables avec la commande sfc, ouvrir une invite de commande par Démarrer/Exécuter... (ou Windows+r), saisir cmd A l'invite, taper sfc /?

Si tes problèmes de connection persistent ,le plus simple serait de la refaire manuellement:

http://www.faqoe.com/connexionmanel.htm

Tiens moi au courant!

jeje58 · le 25 octobre 2005

salut jeje

Il s'agit de notre fai bien aimé Monsieur Le Neuf Ca c'est un hacker de première! Tout vas bien.

Tu as bien fait de virer les cochoneries à la main,j'allais te le suggérer!

Concernant ceci =>

Application défaillante lsass.exe, version 5.1.2600.1106, module défaillant kernel32.dll, version 5.1.2600.1106, adresse de défaillance 0x0000f459

Je ne pense pas que ce soit l'oeuvre d'un malware:

On va faire un system file checker(vérifier l'intégrité de tes fichiers systeme) et

bon point, ca a aussi l'avantage de désactiver la restauration système (tes points de restauration étant

surement vérolés , ca t'évitera par la suite de remettre un systeme infecté!) =>

Si tes problèmes de connection persistent ,le plus simple serait de la refaire manuellement:

http://www.faqoe.com/connexionmanel.htm

Tiens moi au courant!

salut charles,

j'ai executé ta commande.a la fin , lça m'a redonné la main dans la fenetre ms-dos mais pas de message particulier ?

sinon j'ai refait ma connexion et tout et tout mais toujour srien.

Je pense à une chose......on a bloqué tous les ports avec zebprotect..le probleme viendrais pas de là ?

Vais verifier quels ports sont utilisés pour ma connexion.......te tiens au courant

@+

jeje58 · le 25 octobre 2005

salut charles...

ça y est enfin...........suffisait de virer kerio.....peut-etre radical mais maintenat ça marche

avec le pack SP2 j'espere qu'il y aura moins d'attaque.

J'ai gardé ewido et virer avast, bon choix ????

Merci encore pour ton aide...heureusemnt qu'il y a des gens comme toi....ça devient rare de trouver qq ki t'aide gracieusement de nos jours

Bonne continuation à toute votre equipe en esperant pas avoir à revenir de sitot

merci

@+

jeje

Thanos · le 25 octobre 2005

salut jeje, attends reviens

Les problèmes de connections venaient de kério?? alors là... on aurait pu chercher longtemps!

Tu l'avais bien configuré?(je sais que certains avaient des difficultés avec l'option "filtrage web"...)

Garde Avast(antivirus) , et tu peux aussi garder Ewido(au bout de 14 jours il perd certaines fonctions payantes, mais il reste efficace) ou télécharger un autre antitroyan => A² Free(pas le personnal!) =>

http://www.emsisoft.com/en/software/download/ (a-squared Free)

Il est efficace et non résident.

Bonne continuation à toute votre equipe en esperant pas avoir à revenir de sitot

Y a plein de choses à découvrir sur zeb, en matière de sécu mais pas que ca!!Au plaisir de te relire.

A bientôt :-P

Donc pour finir miss,quelques conseils de sécurité pour surfer en paix

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

-N'oublies pas de désinstaller Ewido !

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

http://gerard.melone.free.fr/IT/IT-AM0.html

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

Si tu veux toujours utiliser IE! :

-=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)