Probleme de registre sous Vista : Zlob

waree

Bonjour à tous,

il m'arrivait de parcourir les forums de temps en temps mais c'est ma première demande d'aide et j'espère que mon problème va être résolu...

Je viens d'installer Spybot Search & Destroy puis j'ai fais tourner le programme. Le résultat de l'analyse à mis en évidence la présence d'un virus nommé Smitfraud (voir le log Spybot plus bas). J'ai donc procédé à l'élimination du virus via, si je me souviens bien, l'éditeur du registre. J'en ai profité pour éffacer une ou deux (ou trois ?) clé(s) du registre qui concernaient des logiciels que j'avais desinstallés depuis un moment. Le problème est que, depuis, il semblerait qu'il y ai des soucis dans la partie Programmes et Fonctionalités du panneau de configuration. Dans la liste des programmes, quand j'en mets un en surbrillance windows ne me propose plus le choix "Modifier/Désinstaller". Autre problème mineur, les icônes du pack Office ont changés (excel, word, outlook, etc), tout les programmes Office ont l'icône du Office Picture Manager !!!
Comme j'ai aussi éffacé la sauvegarde du changement dans Spybot, je ne peux plus rvenir en arrière. Et pour courroner le tout même la restauration du système (de vista) ne fonctionne pas, un message d'erreur apparait et me dit que l'opération ne peut aller au bout...

Voici la partie du log concernant la clé en question :

Exclamation

Pas de log directement sur le forum SVP.
_________________
Waree/Babylonbwoy

Dan · Posté le: 03 Nov 2007 0:11 Sujet du message:

Bonjour,

Merci de lire ceci avant de poster un log.

Sév · Posté le: 03 Nov 2007 5:25 Sujet du message:

Bonjour,

waree · Posté le: 03 Nov 2007 12:08 Sujet du message:

Salut, désolé pour le log, je ne savais pas (ou j'ai eû la flemme de lire les épinglés...).

Je vais poster un log Hijack This au bon endroit.

Merci.
_________________
Waree/Babylonbwoy

waree · Posté le: 03 Nov 2007 12:47 Sujet du message:

Re salut et voici donc mon log Hijack This, merci pour vos participations
_________________
Waree/Babylonbwoy

Sév · Posté le: 03 Nov 2007 13:10 Sujet du message:

On va adapter cette procédure.

SmitfraudFix

S!Ri

système

C:

Exemple

lien

enregistrer sous

répertoire de destination

Une fois téléchargé, fais un clic droit sur SmitfraudFix.exe et choisis Administrer en tant qu'Administrateur dans le menu contextuel <- important.

Au lancement de l'outil :
Appuies sur n'importe qu'elle touche pour continuer,
Lance l'option 1 (Rechercher) seulement pour générer un rapport et tu t'arrêtes là pour le moment.
Poste le rapport obtenu sur ta prochaine réponse.

@+
_________________

> Soutenez le Tibet <

waree · Posté le: 03 Nov 2007 13:30 Sujet du message:

Ok, je vais suivre la procedure. N'étant pas un spécialiste je précise quand même qu'après avoir éffacé la fameuse clé du registre et avoir relancé spybot, celui ci ne trouve plus aucun virus (ou spyware ?).
Je poste le rapport sus peu.
_________________
Waree/Babylonbwoy

waree · Posté le: 03 Nov 2007 13:52 Sujet du message:

J'ai suivi les instructions mais il semble y avoir des problèmes :

- j'ai pas pu enregistrer directement smitfraudfix.exe sur C: "vous n'avez pas l' autorisation d'écrire à cet endroit", je l'ai enregistré dans un autre dossier puis copié sur C: ; jusque là ça va ;

- après l'avoir executé comme administrateur une fenêtre est apparue
dont voici la capture

- pour ne rien arranger panda detecte le programme comme un virus...

Que dois-je faire ? J'espère ne pas être trop lourd...

Merci
_________________
Waree/Babylonbwoy

Sév · Posté le: 03 Nov 2007 13:59 Sujet du message:

C'est Panda qui nous casse les pieds.

Supprime ta version de SmitfraudFix, Panda l'a sans doute corrompu en prenant l'outil pour du code malicieux,
Désactive Panda,
Re-télécharge SmitfraudFix et suis les instructions que je t'ai données,
Une fois fait, ré-active ton anti-virus.

++
_________________

> Soutenez le Tibet <

waree · Posté le: 03 Nov 2007 15:02 Sujet du message:

c'était bien panda qui posait probleme

voici le rapport smitfraudfix
_________________
Waree/Babylonbwoy

Sév · Posté le: 03 Nov 2007 18:26 Sujet du message:

Ok

Toutes les manipulations ci-dessous doivent être réalisée en tant qu'administrateur.

Si c'est possible, désinstalle LiveUpdate

Ouvre HijackThis, coche ces lignes :

Citation:

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

Clique Fix checked et valide les modifications,
Redémarre en mode sans échec
Lance Smitfraufix en tant qu'administrateur et choisis cette fois l'option 2 (nettoyer),
Redémarre en mode normal,
Poste le rapport de Smitfraudfix et un nouveau log HijackThis

++
_________________

> Soutenez le Tibet <

waree · Posté le: 03 Nov 2007 18:47 Sujet du message:

Ok, je vais suivre les instructions.

Pour liveupdate je n'arrive pas à le désinstaller, c'est en voulant le faire que je me suis aperçu des problèmes sur dans le panneau de configuration. Ne pouvant me servir de l'option de desinstallation de windows, je l'ai desinstallé via CCleaner mais il n'a pas l'air totalement supprimé et l'icône est toujours sur le panneau de config. Pour être précis, même Norton 360 (du moins son icône) est toujours présent dans la liste des programmes du panneau de configuration (dans programmes et fonctionalités).
_________________
Waree/Babylonbwoy

Sév · Posté le: 03 Nov 2007 18:55 Sujet du message:

waree · Posté le: 03 Nov 2007 20:00 Sujet du message:

Alors dans l'ordre, je viens juste de fixer les six entrées indiquées avec hijack this, mais il semblerait qu'il y en a une septième :

023 - service-liveupdate-symantec corp - C:\program files\symantec\liveupdate\LuComServer_3_2.exe

Je suppose que je dois la supprimer aussi (je ne l'ai pas fais sans accord préalable même si ça m'a démanger...)

Pour Norton 360 je l'ai désinstallé à partir du panneau de config windows (programme et fonctionalité).

Pour les autres programmes, comme je l'ai dis, quand j'en mets un en surbrillance, je n'ai plus le choix qui s'affiche "Modifier/Réparer/Supprimer".

Même les infos comme les versions, dates, etc, ne s'affichent pus dans le volet de visualisation.

Le seul programme pour lequel il n'y a pas de probleme est Hijack This, je peux le désinstaller à partir du panneau de config.

Je mettrai une capture d'écran du panneau config avec les logs tout à l'heure.
_________________
Waree/Babylonbwoy

waree · Posté le: 03 Nov 2007 22:01 Sujet du message:

J'ai suivi la procdure indiquée et :

voilà le rapport SmitfraudFix

celui de Hijack This

Après y avoir jeté un oeil, il semble que "l'item" concernant LiveUpdate est toujours là (celui que tu m'as demandé d'effacer, l'autre n'y est plus)...

Pour être complet voici une capture de mon panneau de config concernant le problème de désinstallation et les options manquantes ;

iici un exemple où la désinstallation est possible, le seul dans ce cas...

Pour finir, je me demande si CCleaner (via ma main maladroite) n'aurait pas éffacé les icônes des programmes, ainsi que les fichiers de restaurations ou encore une partie des programmes de desinstallation ? Est-ce possible ?
_________________
Waree/Babylonbwoy

	Index du Forum Informatruc -> Problèmes avec Windows Vista	Toutes les heures sont au format GMT Aller à la page 1, 2 Suivante
Page 1 sur 2