Impossible d'ouvrir ma base de registre

koKoTis · 22/11/2007, 17h57

Bonjour, j'ai un souci avec l'éditeur de ma base de registre, que je tente de l'ouvrir en faisant executer regedit ou en passent par le répertoire windows, regedit s'ouvre et ce referme aussi tot, on ma conseiler de faire un rapport HijackThis, alor je poste ici, pouriez vous me dire si vous voyer un virus ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:35, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\VMware\VMware Server\vmware-authd.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\explorer.exe
Z:\KooKaTix_Interface\Interface\KooKaTix_EasyPHP\EasyPHP.exe
Z:\KOOKAT~2\INTERF~1\KO33B2~1\Apache\apache.exe
C:\_KooKaTix\Prog_Extrac\Multimedia\Internet\Mozilla Thunderbird\thunderbird.exe
Z:\KOOKAT~2\INTERF~1\KO33B2~1\Apache\apache.exe
Z:\KOOKAT~2\INTERF~1\KO33B2~1\MySql\bin\mysqld.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\_KooKaTix\Prog_Extrac\Multimedia\Internet\Mozilla Firefox\firefox.exe
C:\Program Files\VMware\VMware Server\vmware.exe
C:\Program Files\VMware\VMware Server\bin\vmware-vmx.exe
C:\Program Files\VMware\VMware Server\bin\vmware-remotemks.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\_KooKaTix\Prog_Extrac\Securite\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\justDo\Jd2002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [startl.exe] "C:\Program Files\LingoCom\startl.exe" ###
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunOnce: [startl.exe] "C:\Program Files\LingoCom\startl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KooKaTix_console] Z:\KooKaTix_Interface\KooKaTix_console.bat
O4 - HKCU\..\Run: [RegEdit Extensions 1.0 (Beta)] rundll32.exe regedex.dll,StartExReg
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\justDo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\justDo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\justDo\IECatcher.DLL
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: APC-Host - Unknown owner - C:\Anyplace Control\apc_host.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Openssh SSHD (copSSHD) - Unknown owner - C:\Program Files\copSSH\bin\cygrunsrv.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\FileZilla Server\FileZilla Server.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

-- 
End of file - 9535 bytes

Louis-Guillaume Morand · 22/11/2007, 18h16

t'as deux choix:
-1- a force de faire des batchs, t'as planté ton système
-2- tu as un virus qui tourne et qui ferme le processus regedit.

pour vérifier, trouver regedit.exe, renomme le en toto.exe et lance le. je pense que ca pourrait bypasser le killprocess d'un virus mal fait

koKoTis · 22/11/2007, 18h28

Citation:

Envoyé par Louis-Guillaume Morand

pour vérifier, trouver regedit.exe, renomme le en toto.exe et lance le. je pense que ca pourrait bypasser le killprocess d'un virus mal fait

J'ai renomer regedit mais ca na rien changer

Jannus · 23/11/2007, 15h27

Citation:

Envoyé par Louis-Guillaume Morand

a force de faire des batchs, t'as planté ton système

Rien de spécial dans ton HJT

Tu as un anti-virus ?
Tu as fait un scan en ligne ?

koKoTis · 23/11/2007, 15h48

Oui j'ai un anti vurus, norton

Je fait un scan sur http://www.inoculer.com/

djlixfe · 23/11/2007, 15h57

Salut,
une modification d'une certaine strategie de groupe (local ou sur un domaine) peuvent empecher regedit de s'executer.

tu peux essayer de le retablir en utilisant gpedit.msc (si la machine n'est pas dans un domaine).
sur ton menu executer tu entres gpedit.msc, il t'affiche la console mmc .
tu te deplaces sur le container "configuration utilisateur" puis "modele d'administration" puis "système".
A ta droite tu verras la propriété "empecher l'accès aux outils de modification du registre" que tu desactives (meme si c'est à non configuré)

bon courage

Louis-Guillaume Morand · 23/11/2007, 16h09

Citation:

Envoyé par djlixfe

Salut,
une modification d'une certaine strategie de groupe (local ou sur un domaine) peuvent empecher regedit de s'executer.

tu peux essayer de le retablir en utilisant gpedit.msc (si la machine n'est pas dans un domaine).
sur ton menu executer tu entres gpedit.msc, il t'affiche la console mmc .
tu te deplaces sur le container "configuration utilisateur" puis "modele d'administration" puis "système".
A ta droite tu verras la propriété "empecher l'accès aux outils de modification du registre" que tu desactives (meme si c'est à non configuré)

bon courage

c'est censé mettre un message d'erreur non?

koKoTis · 23/11/2007, 16h13

L'analyse n'a détécter aucin virus

koKoTis · 23/11/2007, 16h16

Citation:

Envoyé par djlixfe

Salut,
une modification d'une certaine strategie de groupe (local ou sur un domaine) peuvent empecher regedit de s'executer.

tu peux essayer de le retablir en utilisant gpedit.msc (si la machine n'est pas dans un domaine).
sur ton menu executer tu entres gpedit.msc, il t'affiche la console mmc .
tu te deplaces sur le container "configuration utilisateur" puis "modele d'administration" puis "système".
A ta droite tu verras la propriété "empecher l'accès aux outils de modification du registre" que tu desactives (meme si c'est à non configuré)

bon courage

Il n'es pas activer, mais non configuré

Morphorpse · 24/11/2007, 01h30

Bonsoir,

As tu essayé en mode sans echec ?

Peut etre des processus qui se lancent en mode normal et qui empeche la persistance de ton regedit.

Avec regedt32 ca s'ouvre ?

Bon courage

koKoTis · 24/11/2007, 09h27

Citation:

Envoyé par Morphorpse

Avec regedt32 ca s'ouvre ?

Non, c'est pareil

22/11/2007, 18h16	#2
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	t'as deux choix: -1- a force de faire des batchs, t'as planté ton système -2- tu as un virus qui tourne et qui ferme le processus regedit. pour vérifier, trouver regedit.exe, renomme le en toto.exe et lance le. je pense que ca pourrait bypasser le killprocess d'un virus mal fait
	00

23/11/2007, 15h48	#5
koKoTis Débutant Inscription : août 2006 Messages : 3 196 Détails du profil Informations forums : Inscription : août 2006 Messages : 3 196 Points : 1 673 Points : 1 673	Oui j'ai un anti vurus, norton Je fait un scan sur http://www.inoculer.com/
	00

23/11/2007, 15h57	#6
djlixfe Membre confirmé Inscription : février 2006 Messages : 185 Détails du profil Informations forums : Inscription : février 2006 Messages : 185 Points : 204 Points : 204	Salut, une modification d'une certaine strategie de groupe (local ou sur un domaine) peuvent empecher regedit de s'executer. tu peux essayer de le retablir en utilisant gpedit.msc (si la machine n'est pas dans un domaine). sur ton menu executer tu entres gpedit.msc, il t'affiche la console mmc . tu te deplaces sur le container "configuration utilisateur" puis "modele d'administration" puis "système". A ta droite tu verras la propriété "empecher l'accès aux outils de modification du registre" que tu desactives (meme si c'est à non configuré) bon courage
	00

23/11/2007, 16h13	#8
koKoTis Débutant Inscription : août 2006 Messages : 3 196 Détails du profil Informations forums : Inscription : août 2006 Messages : 3 196 Points : 1 673 Points : 1 673	L'analyse n'a détécter aucin virus
	00

24/11/2007, 01h30	#10
Morphorpse Membre du Club Inscription : janvier 2004 Messages : 66 Détails du profil Informations forums : Inscription : janvier 2004 Messages : 66 Points : 65 Points : 65	Bonsoir, As tu essayé en mode sans echec ? Peut etre des processus qui se lancent en mode normal et qui empeche la persistance de ton regedit. Avec regedt32 ca s'ouvre ? Bon courage
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email