H_Key_Users et H_Key_Current_User : impossible d'ouvrir Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
PatA

H_Key_Users et H_Key_Current_User : impossible d'ouvrir

Message par PatA » 15 sept. 2006 19:23

Salut,

J'utilise win millennium, acces interet, fureteur actuel : firefox et j'ai quelques problemes:

1-Internet explorer option : impossible de regler la securite (bug)
2-Active X : Your current security level prohibit use
3-Desktop par defaut, impossible d'ajouter des elements
4-Barre demarrer inactive
5-Scanregw ne fonctionne pas : erreur interne

Donc je ne peux faire de scan online Kaspersky, panda ou autres, ni installer certains programmes (erreur d'acces au registre..)..

Voici mon log hijack :

Logfile of HijackThis v1.99.1
Scan saved at 13:06:45, on 2006-09-15
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\RUNDLL32.EXE
D:\PROGRAM FILES\NETGEAR\WG511\UTILITY\WG511WLU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\WINFILE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2SCAN.EXE
D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2GUARD.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
D:\TEMP\HIJAC~10.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NVQuickTweak] RUNDLL32.EXE NVQTWK.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [WG511WLU] D:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe -hide
O4 - HKLM\..\Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [SpywareTerminator] "D:\PROGRAM FILES\SPYWARE TERMINATOR\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O12 - Plugin for .cdx: C:\PROGRA~1\INTERN~1\plugins\Npcdp32.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/a ... _en_dl.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = chimie
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 132.210.13.2,132.210.10.2,132.210.24.154




PatA

Scan avec les antivirus de Ultimate Boot CD

Message par PatA » 15 sept. 2006 19:26

Voici les virus detecte (update fev 2006)

J'ai utilisé les programmes anti-virus sur Ultimate Boot CD : win32Trojan-gen, adan-102, adan-087, adware-gen, keenval, suij. 9 fichiers infectés.

Malekal_morte
Site Admin
Site Admin
Messages : 96614
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 15 sept. 2006 19:26

Bonsoir,

Sur HijackThis, coche cette ligne :

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

--> clic sur fix checked

Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\WINFILE.EXE
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan_Av_en_ligne ... ocId662799
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

PatA

Resultats

Message par PatA » 15 sept. 2006 19:43

Winfile.exe
c'est le programme que j'utilise pour fureter mon ordi car le poste de travail necessite ActiveX pour afficher les dossiers.

Resultat malware scan
found nothing..

Malekal_morte
Site Admin
Site Admin
Messages : 96614
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 15 sept. 2006 19:51

Je doute que ton problème soit d"origine viral.

Sur un ME, t'es censé avoir une ligne :
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

elle n'y est pas. Tu as fait quoi avant d'avoir ce problème ?
installé un programme ?
bidouillé des choses ?

As-tu tenté la restauration du système ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


PatA

Mhmm...

Message par PatA » 15 sept. 2006 20:02

Salut,

la seule chose que je me rapelle avoir installee recemment :

utilitaires java
msn messenger

bidouiller des choses... mhhm, seulement des scans antispywares suggeres sur le site

je ne peux restaurer mon systeme.. scanreg et autres trucs relies a mes registres ne fonctionnent pas..

PatA

Message par PatA » 15 sept. 2006 20:18

Y a-t-il un moyen de pouvoir reacceder aux clefs H_Key_Users et H_Key_Current_User et\ou de restaurer le registre et\ou de reparer scanregw.exe...

j'avoue que c'est assez bizarre comme situation.. :)

Malekal_morte
Site Admin
Site Admin
Messages : 96614
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 15 sept. 2006 20:23

Ca fait quoi quand tu fais :
Menu Démarrer / executer et tu tapes regedit et tu clics sur OK
et que tu vas sur H_Key_Users ou H_Key_Current_User?
il te dit accès refusé ?

Sous XP, si tu fais un clic droit sur les clefs tu as une option / permissions mais je doute qu'elle existe sur ME.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

PatA

Message par PatA » 15 sept. 2006 20:30

Impossible d'ouvrir HKey_Current_User : erreur lors de l'ouverture de la cle

idem pour HKey_users

Et pour scanregw.exe : Scanregw a provoque une erreur dans scanregw.exe. Le programme va maintenant ...

Malekal_morte
Site Admin
Site Admin
Messages : 96614
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 15 sept. 2006 20:39

Je sens que là on va pas pouvoir faire grand chose.

Peut-être un problème au niveau du disque ?

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper
- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installe le et démare le
- Il va te demander de télécharger la dernière définition, accepte
- Ensuite, clic sur le bouton Options à gauche
- Clic sur l'onglet Options
- Assure toi que les options suivantes sont cochées :
o Windows Registery
o Memory Object
o Cookies
o System Restore Folder
o Plus bas :
o Sweep all users accounts
o Sweep for rootkis

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Démarre SpySweeper
- Clic sur "Sweep Now" à gauche
- Clic sur le bouton "Start"
- Quand le scan est terminé, clic sur le bouton "Next"
- Assure toi que tout est coché et clic sur le bouton "Next"
- Lorsque tous les éléments trouvés ont été supprimés
- Clic sur "Session Log" en haut à droite, copie tous les élements du log.
- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis


Aide : N'hésite pas à consulter l'Aide de SpySweeper
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

PatA

Message par PatA » 15 sept. 2006 20:55

pas capable d'installer le programme... meme en enlevant les options creer un raccourci, barre de demarrage et tout..

Internal error : Failed to expand shell folder constant ''userdesktop''

pas evident...


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »