Infecté par bagle, controle compte admin.

Résolu
kiback Messages postés 258 Date d'inscription   Statut Membre Dernière intervention   -  
 n21 -
Bonjour, après avoir été infecté par Bagle (supposition quant au nom du virus), le contrôle du compte d'administrateur s'est réactivé, mais en ayant sélectionné NON dans le panneau de configuration. Je pense que c'est lié au registre, pouvez -vous m'aider ?

Merci,

Kiback

--
Quelqu'un sait faire marcher un convecteur temporel ?
Configuration: Windows Vista
Firefox 3.0.7

5 réponses

  1. olivier114 Messages postés 1674 Statut Membre 104
     
    deja a tu supprimer bagle
    0
  2. Utilisateur anonyme
     
    Salut,

    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Fais un clic droit sur OAD et choisi executer en tant qu administrateur

    - nom de fichier à rechercher tape ou fais un copier coller de :

    EnableLUA

    - Type de recherche : sélectionne l'option 7 puis valide

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    et recommence avec ce terme : UacDisableNotify
    0
  3. kiback Messages postés 258 Date d'inscription   Statut Membre Dernière intervention   43
     
    Merci, voici le test avec EnableLUA :

    10/03/2009 ---- 16:28:43,95

    ----------------------------------
    §§§§§§ [EnableLUA ] §§§§§§
    ----------------------------------
    [X] Registre

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------

    Et avec UacDisableNotify :

    10/03/2009 ---- 16:33:23,36

    ----------------------------------
    §§§§§§ [UacDisableNotify ] §§§§§§
    ----------------------------------
    [X] Registre

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------

    Et pour répondre à olivier114, oui je l'ai supprimé avec Findykill.
    0
  4. kiback Messages postés 258 Date d'inscription   Statut Membre Dernière intervention   43
     
    Problème résolu !

    Il faut aller dans le registre (exécuter > regedit), chercher la clé HKEY_LOCAL_MACHINE \ Software \

    Microsoft \ Windows \ CurrentVersion \ Policies \ System
    , puis créer une nouvelle valeur

    DWORD
    ayant pour nom EnableLUA et pour valeur 0. Si elle existe déjà, uniquement

    rétablir la valeur 0.
    0
    1. n21
       
      Bonsoir

      Quand j'essaie d'ajouter cette valeur dans le registre, ça me dit qu'elle existe déjà, mais je me demande bien où?

      Je n'ai plus d'accès au compte utilisateurs ni à la plupart des programmes: ça dit : le service spécifié n'est pas un service installé
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kiback Messages postés 258 Date d'inscription   Statut Membre Dernière intervention   43
     
    Tu dois toujours être infecté !

    Essaie de voir ici : http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#deuxieme methode findykill

    Les autre logiciels de ce tuto marchent surement aussi, mais c'est findykill qui m'a supprimmé bagle ! ^^
    0
    1. n21
       
      Merci, je vais essayer tout ça
      0