Base de registre Bloquée

[darshes]

Salut a tous ..

 

J'ai un tit probleme avec ma base de registre ..

Je suis en compte Administrateur .. mais quand je tape "regedit" ds l'executeur, windows me dit que la modification du registre a été desactivée par mon administrateur ...

 

Le hic c'est que c'est moi l'admin et je n'ai jms désactivé cette option puisque je ne sais meme pas comment on fait ça

 

Voilà .. alors si quelqu'un serait m'éclairé la dessu ce serait super.

 

Merci

[Invité tesgaz]

Salut,

 

et bienvenu sur le forum,

 

tu as du choper le virus Agobot

 

http://forum.zebulon.fr/index.php?showtopic=36748&hl=

 

pour nettoyer regarde le lien,

sinon, pour reparer la base de registre des interdictions, appliques ce patch

http://www.dougknox.com/security/scripts/regtools.vbs

[Buccaneer]

Bonjour...

 

darshes> il faut poster au bon endroit. Merci.

 

==> Direction "Software"

[menfou]

sur shopos il n'y a pa s de solution avec xp

[menfou]

de + la solution donner pa r pitbac est trop difficile pour moi

y a t il autre chose?

merci

[Invité tesgaz]

bon, je vais essayer de te donner la solution la plus simple possible :

en reprennant les dire de Pitbac

 

déja, il faut désactiver la restauration systeme

Clic droit sur l'icone du poste de travail =>propriété =>onglet restauration systeme =>désactivé la restauration

 

 

ouvrir le gestionnaire des taches

voir l'article sur le gestionnaire des taches :

http://www.zebulon.fr/dossiers/33-gestionnaire-taches.html

 

et terminer ces processus :

- wincfg32.exe

- winupdate.exe

- optionman.exe

- winmur32.exe

- scvhost.exe (attention ne pas confondre avec svchost.exe)

- CCAPP.exe

- crss.exe

 

maintenant, il faut aller dans l'explorateur, modifier quelques options pour avoir acces au fichiers et dossiers

onglet =>outils =>options des dossiers => affichages

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

Voila, une fois ceci fait, il faut aller dans le dossier :

C:\WINDOWS\System32\

et rechercher les fichiers

taskmgr.exe

regedt32.exe

msconfig.exe

renommer les fichiers en modifiant les extensions comme ceci :

taskmgr.<span style='color:red'>com</span>

regedt32.<span style='color:red'>com</span>

msconfig.<span style='color:red'>com</span>

 

et dans C:\Windows\

regedit.exe que tu renommes en regedit.<span style='color:red'>com</span>

 

si ce n'est pas possible, dans ce cas il faut le faire en mode sans échec

redémarrer et taper sur la touche F8 du clavier après le boot

une fois dans le mode sans echec

et apres avoir fait les manipulation décrites plus haut

il faut aller dans la base de registre:

menu "démarrer" =>executer et tu tapes : regedit

 

tu cherches les programmes malveillants dans ces clés qui se trouve dans la partie gauche de la fenêtre:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

(S-1234-ETC est un exemple, lc'est données seront différentes chez toi )

 

chercher et supprimer les "valeurs chaines" qui se trouvent dans la partie droite de chaque clé données ci-dessus :

- wincfg32.exe

- winupdate.exe

- optionman.exe

- winmur32.exe

- scvhost.exe

 

Voila, une fois cette opération terminer, on retourne dans l'explorateur et tu recherches toujours dans le meme dossier :

C:\WINDOWS\SYSTEM32\

- wincfg32.exe

le supprimer

 

 

redemarrer l'ordinateur en mode normal,

mettre un firewall, style zonealarm

http://download.zonelabs.com/bin/free/3301...etup_45_532.exe

 

se connecter a internet et faire un scan des virus sur :

http://www.secuser.com/antivirus/index.htm

 

passer un coup d'Anti-trojans

http://clement.reinier.free.fr/modules.php...Anti_Trojan_5.5

de A²

http://www.emsisoft.net/fr/software/free/

 

voila, ce débarasser de tout les virus nuisibles

 

ca devrait le faire,

[darshes]

Bon deja merci a tous pour l'info mais mon probleme est tjs pas résolu

 

J'ai suivi toutes les instruction de Tesgaz mais même quand je renomes les fichiers

taskmgr.exe

regedt32.exe

msconfig.exe

en .com je n'arrive tjs pas a ouvrir la bdr

 

J'ai aussi essayé en mode sans échec et essayé avec le patch de Tesgaz mais rien n'y fait ... elle ne s'ouvre tjs pas et j'ai tjs ce %$@ de message de windows "La modification du registre a été désactivéé par votre administrateur."

 

ps: je sais pas si ca a voir mais j'ai aussi fait une recherche du fichier "wincfg32.exe" mais je ne l'ai pas trouvé .. donc ce n'est px etre pas le Worm AGOBOT.

 

Voila j'attend vos solutions divines avec impatience

[Invité tesgaz]

Essayes avec ce fichier

http://download.nai.com/products/mcafee-av...ert/Fixswen.inf

[pgriffet]

Si tu ne t'en sors pas,

 

tu peux lire mon sujet : http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269

 

copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.

Explications en français sur HijackThis

 

http://assiste.free.fr/p/internet_contre_m...anti_hijack.php

[darshes]

heuu ... et je fais quoi avec ce fichier ??