REGITRE DESACTIVE

REGITRE DESACTIVE Noter :

#1 michel98

Junior Member

Groupe : Membres
Messages : 5
Inscrit(e) : 16-mai 09

Posté 19 mai 2009 - 03:02

salut
j ai un probleme avec regedit qui est tjs desactive malgre j ai essaye avec GPEDIT.MSC...

EST FINIR TS LES ETAPES MAIS NA RIEN DONNEE TJS REGISTRE DESACTIVEE

JAI FAIT UN SCAN AVEC HIJACKTHIS ET VOILA LE RESULTAT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:02, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Documents and Settings\ennaser\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Documents and Settings\ennaser\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ennaser\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ennaser\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [XP Tools] C:\Program Files\XP Tools\xptools.exe /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 4956 bytes

Retour en haut of the page up there ^

#2 pear

Devil Member !

Groupe : Equipe Sécurité
Messages : 16495
Inscrit(e) : 22-mars 05

Posté 19 mai 2009 - 03:14

Bonjour,

Télécharger sur le bureauOTMoveIt3 by OldTimer .
Double-clic sur OTMoveIt3.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Vérifier que Unregister Dll's and Ocx's soit coché.
* Copiez /Collez les lignes ci dessous):

:Processes
explorer.exe
:Reg
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=-

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Revenez dans OTMoveIt3,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
* Click le bouton rouge Moveit!
* Fermez OTMoveIt3
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse

[/color]

Ensuite:
Creusons un peu:

Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

Double-cliquez sur RSIT.exe afin de lancer RSIT.
* Cliquez Continue à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.
* L'analyse terminée, deux fichiers texte s'ouvriront.:
Poster le contenu de log.txt (qui sera affiché)
ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Ce message a été modifié par pear - 19 mai 2009 - 03:30 .

Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)

Retour en haut of the page up there ^

Sujet	Commencé par	Statistiques	Infos sur le dernier message
PC très lent au démarrage et parefeu désactivé Help	massur1	2 réponses 170 vues	10 mai 2012 - 01:32 Par : massur1
Pare-feu désactivé – code erreur 0x80070424	woody1979	1 réponses 1019 vues	25 mars 2012 - 03:40 Par : pear
[Résolu] Photoshop désactive l'optimisation GPU 1 2 3 5 →	JC83	41 réponses 1162 vues	05 mars 2012 - 06:19 Par : JC83
Son désactivé suite à phishing 1 2 3	Loukpou	27 réponses 751 vues	01 mars 2012 - 10:49 Par : Loukpou
Son désactivé suite à phishing	Loukpou	7 réponses 365 vues	29 février 2012 - 10:35 Par : Dylav
MSE toujours désactivé à la connexion Alors qu'il est paramétré pour être toujours activé	mamazelle	5 réponses 524 vues	10 janvier 2012 - 10:05 Par : Tonton
[Résolu] Périphérique audio désactivé, impossible à réactiver 1 2	duprat.jf	10 réponses 1387 vues	26 octobre 2011 - 05:47 Par : lexgamer
Centre de sécurité Windows qui se désactive !	Tryixie	1 réponses 678 vues	22 août 2011 - 06:44 Par : pear
compte administrateur desactivé pc portable sous XP	caram	0 réponses 580 vues	19 septembre 2010 - 09:02 Par : caram
hdd sata plus reconnu / port sata désactivé ?	poussifeu	8 réponses 1355 vues	13 septembre 2010 - 01:43 Par : leminou

Forums Zebulon.fr: REGITRE DESACTIVE - Forums Zebulon.fr