Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Herve431

Problèmes liés aux spywares

Messages recommandés

Sur le net j'ai récolté QQ spyware qui ont:

 

sur internet explorer mis une page d'accueil que je ne pouvais plus changer manuellement mais que j'ai pu rétablir en utilisant ad-aware,

 

mais plus grave je n'ai plus accés au registre en démarrant Regedit par ex. j'ai le message: 'la modification du registre a été desactivée par votre administrateur' je n'ai qu'un utilisateur sur XP donc je suis l'administrateur.

 

Quelqu'un pourrait svp me dire comment ré acceder au regitre.

merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Herve431, tesgaz, bonjour à tous,

 

Herve431, tesgaz est sympa et voudrait que tu saches tout sur le sujet ! :P

 

C'est vrai que si tu as Agobot aka Goabot, il faut à tout prix le débusquer !

Pour RegEdit, tu peux renommer RegEdit.exe en RegEdit.com

 

... mais je répète, si tu as Agobot, il est ultra urgent de nettoyer !

Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

merci pour vos explications mais la procédure semble compliquée

J'avais activé le firewall XP et j'ai Norton mis à jour hier il semble

que ces outils ne servent pas à grand chose.

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

merci pour vos explications mais la procédure semble compliquée

J'avais activé le firewall XP et j'ai Norton mis à jour hier il semble

que ces outils ne servent pas à grand chose.

il ne faut pas dire çà !

Simplement, ces outils sont utiles (et même nécessaires) mais ne sont pas faits pour contrer Agobot !

Il y a de nombreuses catégories de menaces ! il y a de nombreuses catégories d'outils !... et, en plus, Agobot -avant d'être virus-, désactive ces 2 défenses (AV et firewall) !

En l'occurence, tu dois effectuer tes Windows Updates -catégorie "Critique" et même activer la mise à jour automatique !

 

Je ne veux pas lancer de troll mais le firewall XP et NAV ne sont pas les outils les plus prisés ! le firewall XP sera sans doute meilleur avec le Service Pack 2 à venir d'ici quelques mois !

Il y a des outils gratuits et très bons en matière de firewall et d'antivirus !

Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai essayé en mode normal puis en mode sans echec il y a 1 processus que je ne peux pas arreter crss.exe

dans le registre je n'ai rien vu de suspect à part peut-être CFTMON.exe par contre

sous sans echec le mode administrateur apparait et il est non modifiable.

 

Je n'ai pas trouvé la valeurs chaine:wincfg32.exe

 

que faire maintenant ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

J'ai lu ton problème et j'ai eu exactement le même soucis que toi.

Pour débloquer ta base de registre il suffit de DL ça: Hijackthis 1.97.7

En fait c un "spyware" qui bloque ta base de registre, trouve ce log & lance le, une fois qu'il a trouvé les erreurs, coche les & fais " FIX" et hop, c'est réparé! :P

http://www.lurkhere.com/~nicefiles/hijackthis1977.zip

Partager ce message


Lien à poster
Partager sur d’autres sites

merci bien Honfu mais avec cet outil comme avec d'autres par exemple stinger de McAfee je n'ai rien vu de suspect. En plus je viens de découvrir que si je lance Unerase de Norton sur ma poubelle aucun fichier effacé n'apparait.

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×