Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Base de registre Bloquée


darshes
 Partager

Messages recommandés

Salut a tous ..

 

J'ai un tit probleme avec ma base de registre ..

Je suis en compte Administrateur .. mais quand je tape "regedit" ds l'executeur, windows me dit que la modification du registre a été desactivée par mon administrateur ...

 

Le hic c'est que c'est moi l'admin et je n'ai jms désactivé cette option puisque je ne sais meme pas comment on fait ça :P

 

Voilà .. alors si quelqu'un serait m'éclairé la dessu ce serait super.

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

bon, je vais essayer de te donner la solution la plus simple possible :

en reprennant les dire de Pitbac

 

déja, il faut désactiver la restauration systeme

Clic droit sur l'icone du poste de travail =>propriété =>onglet restauration systeme =>désactivé la restauration

 

 

ouvrir le gestionnaire des taches

voir l'article sur le gestionnaire des taches :

http://www.zebulon.fr/dossiers/33-gestionnaire-taches.html

 

et terminer ces processus :

- wincfg32.exe

- winupdate.exe

- optionman.exe

- winmur32.exe

- scvhost.exe (attention ne pas confondre avec svchost.exe)

- CCAPP.exe

- crss.exe

 

maintenant, il faut aller dans l'explorateur, modifier quelques options pour avoir acces au fichiers et dossiers

onglet =>outils =>options des dossiers => affichages

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

Voila, une fois ceci fait, il faut aller dans le dossier :

C:\WINDOWS\System32\

et rechercher les fichiers

taskmgr.exe

regedt32.exe

msconfig.exe

renommer les fichiers en modifiant les extensions comme ceci :

taskmgr.<span style='color:red'>com</span>

regedt32.<span style='color:red'>com</span>

msconfig.<span style='color:red'>com</span>

 

et dans C:\Windows\

regedit.exe que tu renommes en regedit.<span style='color:red'>com</span>

 

si ce n'est pas possible, dans ce cas il faut le faire en mode sans échec

redémarrer et taper sur la touche F8 du clavier après le boot

une fois dans le mode sans echec

et apres avoir fait les manipulation décrites plus haut

il faut aller dans la base de registre:

menu "démarrer" =>executer et tu tapes : regedit

 

tu cherches les programmes malveillants dans ces clés qui se trouve dans la partie gauche de la fenêtre:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

(S-1234-ETC est un exemple, lc'est données seront différentes chez toi )

 

chercher et supprimer les "valeurs chaines" qui se trouvent dans la partie droite de chaque clé données ci-dessus :

- wincfg32.exe

- winupdate.exe

- optionman.exe

- winmur32.exe

- scvhost.exe

 

Voila, une fois cette opération terminer, on retourne dans l'explorateur et tu recherches toujours dans le meme dossier :

C:\WINDOWS\SYSTEM32\

- wincfg32.exe

le supprimer

 

 

redemarrer l'ordinateur en mode normal,

mettre un firewall, style zonealarm

http://download.zonelabs.com/bin/free/3301...etup_45_532.exe

 

se connecter a internet et faire un scan des virus sur :

http://www.secuser.com/antivirus/index.htm

 

passer un coup d'Anti-trojans

http://clement.reinier.free.fr/modules.php...Anti_Trojan_5.5

de A²

http://www.emsisoft.net/fr/software/free/

 

voila, ce débarasser de tout les virus nuisibles

 

ca devrait le faire,

Lien vers le commentaire
Partager sur d’autres sites

Bon deja merci a tous pour l'info mais mon probleme est tjs pas résolu :P

 

J'ai suivi toutes les instruction de Tesgaz mais même quand je renomes les fichiers

taskmgr.exe

regedt32.exe

msconfig.exe

en .com je n'arrive tjs pas a ouvrir la bdr :-P

 

J'ai aussi essayé en mode sans échec et essayé avec le patch de Tesgaz mais rien n'y fait ... elle ne s'ouvre tjs pas et j'ai tjs ce %[email protected] de message de windows "La modification du registre a été désactivéé par votre administrateur."

 

ps: je sais pas si ca a voir mais j'ai aussi fait une recherche du fichier "wincfg32.exe" mais je ne l'ai pas trouvé .. donc ce n'est px etre pas le Worm AGOBOT.

 

Voila j'attend vos solutions divines avec impatience :-(

Lien vers le commentaire
Partager sur d’autres sites

Si tu ne t'en sors pas,

 

tu peux lire mon sujet : http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269

 

copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.

Explications en français sur HijackThis

 

http://assiste.free.fr/p/internet_contre_m...anti_hijack.php

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...