x

Mauvaise sauvegarde du registre

 
07/04/2004 21:36 #1
Lors d'une manip pour retirer le virus backdoor.jeem, la sauvegarde du registre s'est mal faite et je n'arrive pas à le remettre en place. Voila ce qu'il s'affiche :

"Editeur de registre : impossible d'importer c:.... Toutes les données n'ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par le système ou par d'autres processus."

Du coup, outlook ne veut plus se connecter...
Que faire ?
Merci

ado75
Tsonaute
membre
Inscrit
07/04/2004 21:23
Groupe :
Tsonaute confirmé
Messages
7
Annonce
Publicité
anonyme
08/04/2004 16:07 #2
deja pour commencer pour retirer backdoor.jeem que j'ai eu aussi l'insigne honneur d'avoir sur mon pc hier après midi, le mieux est de passer par le mode sans echec pour le flinguer dans windows/system32/msrexe.exe .
ensuite cela permet de lancer adaware et/ou spybot pour flinguer le peu qu'il en reste. Sans oublier de passer par le registre dans la clé run et main de internet explorer pour effacer le tout.
When Backdoor.Jeem runs, it does the following:

It copies itself as C:\%system%\Msrexe.exe.




--------------------------------------------------------------------------------
Note: %system% is a variable. The Trojan locates the Windows System folder and copies itself to that location. By default this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
--------------------------------------------------------------------------------


It adds the value

System Service C:\%System%\msrexe.exe

to the registry key

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

so that the Trojan runs when you start Windows.

It adds these values:

1c3943
4lkf83
vk8593
2340v93
4c34
c0948273
398349873

to the registry key

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Welcome

It creates the registry key

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Swartax

and adds this value to it:

ImagePath C:\%System%\msrexe.exe

The Trojan opens three TCP ports to allow the hacker to remotely control the infected computer. One TCP port is used for SMTP service; this allows the hacker to send email through the compromised system.

Voila pour la petite histoire.

Pour toi il va te falloir soit faire une restauration systeme si tu est sous XP soit demarrer en mode dos et taper:
"scanreg/restore" si tu est sous 98 ou Me.

Pense a te servir de spybot et ad-aware.
Et même avec un bon antivirus cette saleté s'exécute depuis une page web sauf si tu met haute sécurité et dans ce cas la misère pour visiter des page ou des sites comme le notre qui fonctionne par un cookie de cession.
smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14899
08/04/2004 18:05 #3
Merci pour ta réponse... Effectivement je suis sur XP.
Mais il y a un autre problème, lorsque je veux restaurer le système, il n'y a aucune date en gras sur laquelle cliquer et je ne peux meme pas aller au mois précédant, quand je clic sur la flèche pour aller en arrière, rien ne se produit, mais ce problème, ça fait quelques temps que je l'ai.
Merci de m'aider j'en ai marre de tous ces problèmes !!!
Ado

VI
anonyme
Groupe :
Visiteur
08/04/2004 18:17 #4
Et j'ai oublié de te dire que la taille de mon disque dur est déjà au maximum... Aïe, aïe, ça devient de pire en pire !

ado75
Tsonaute
membre
Inscrit
07/04/2004 21:23
Groupe :
Tsonaute confirmé
Messages
7
08/04/2004 18:31 #5
Pour ton disque ouvre le poste de travail et fait un clic droit sur ton disque principal et "propriété".
Ensuite fait "nettoyage du disque". Cela va déja lui faire du bien.
Ensuite tu es sous xp pro ou home?

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14899
Les deals du jour !
Auckly 15W Qi Chargeur Induction Voiture,Chargeur sans Fil Voiture Rapide Automatic Clamping Porte Clip De Sortie d'air Support Téléphone Voiture pour iPhone Samsung Huawei LG Tous Les Appareils Qi
35.99 €
Auckly 15W Qi Chargeur Induction Voiture,Chargeur sans Fil Voiture Rapide Automatic Clamping Porte Clip De Sortie d'air Support Téléphone Voiture pour iPhone Samsung Huawei LG Tous Les Appareils Qi
OneAmg Compresseur d’Air Portatif 12V, Compresseur Voiture d'air Digital Portable 12V 120W Auto Gonfleur Pneus, Electrique Compresseur Air Numérique avec Lampe LED, 3M Câble pour Voiture Vélo
39.99 €  35.99 €
OneAmg Compresseur d’Air Portatif 12V, Compresseur Voiture d'air Digital Portable 12V 120W Auto Gonfleur Pneus, Electrique Compresseur Air Numérique avec Lampe LED, 3M Câble pour Voiture Vélo
Publicité
anonyme
08/04/2004 18:42 #6
Je suis sous xp pro.
Je viens de faire ce que tu ma décris mais cela ne règle toujours pas le problème pour la restauration du système. Il n'y a aucun changement...

VI
anonyme
Groupe :
Visiteur
08/04/2004 18:53 #7
va dans ce cas dans la faq xp reparer du site qui explique comment reparer sans reinstaller.
Pour info la manip etait déja pour nettoyer ton disque smiley
par contre il lui faut de la place.
donc il faut que tu lui en fasse smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14899
08/04/2004 21:35 #8
Sachant que j'ai une version de xp pro copiée, donc pas de cd original, et que je répare avec mon cd de xp familial, cela arrangera-t-il les choses ?

Et si c'est possible, la partition du disque dur va-t-elle en être altérée ?

La difference entre les 2 (pro et familial) n'étant que quelques options en plus, la base reste la même... non ??

Merci pour ta réponse.
Ado

ado75
Tsonaute
membre
Inscrit
07/04/2004 21:23
Groupe :
Tsonaute confirmé
Messages
7
09/04/2004 16:23 #9
Je ne serai pas si catégorique. Pro permet de réparer tandis qu'avec home tu écrase comme pour 98 à l'époque.
Essaie de te "procurer" la version qui te permettra de réparer tout en sachant que home suffit la plupart du temps.
Pro est très bien pour les gestions réseaux et en entreprises.
Donc un coup de cd pro faire install et ensuite au message suivant choisir l'option réparer (R).
Et normalement tout refonctionnera comme avant.
Va voir dans la faq il y a pas mal d'astuces pour réparer XP.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14899
11/04/2004 22:25 #10
Je viens de faire "installer" avec le cd de xp pro et par la suite il ne me propose pas l'option réparer. Et quand je tape la clé, il me dit qu'elle est invalide...

D'autre part,comme j'ai créé une partition pour mon disque dur, je voudrais savoir si en désinstallant windows xp pour le réinstaller par la suite, je rique de perdre les données enregistrées dans le système C uniquement ou si je risque de perdre également les données des autres parties du disque dur.

Merci pour vos précisions.

ado75
Tsonaute
membre
Inscrit
07/04/2004 21:23
Groupe :
Tsonaute confirmé
Messages
7
 
Publicité
Vous avez trouvé cette réponse utile ? Partagez-la !