Modification registre désactivée
dragon_rod
Messages postés
33
Statut
Membre
-
zchebert Messages postés 5 Statut Membre -
zchebert Messages postés 5 Statut Membre -
bonjour à tous
j'ai un gros problème, j'ai un pc qui tourne sous xp il a été infecté par un malware nomé comment.htt, je crois que j'ai pu l'érradiquer mais depuis lors quand je navigue sous ie6 et que je réduit une page web, elle disparait, quand je tape regedit il m'affiche que la modification du registre a été désactivé par l'administrateur, quand je fais un ctrl alt suppr il me dit la même chose concernant le gestionnaire des taches.
j'ai refait des scannes avec plusiuer antivirus je ne trouve rien, j'ai essayer de reparer le registre avec ccleaner rien ne change, idem après une restauration du système. j'ai perdu mes moyens svp aidez moi, mais si par malheur les jeus sont fais je vais réinstaller tout le système .
bien a vous et merci d'avance
ma config
256mb
40go
pentium 4
2. ghz
j'ai un gros problème, j'ai un pc qui tourne sous xp il a été infecté par un malware nomé comment.htt, je crois que j'ai pu l'érradiquer mais depuis lors quand je navigue sous ie6 et que je réduit une page web, elle disparait, quand je tape regedit il m'affiche que la modification du registre a été désactivé par l'administrateur, quand je fais un ctrl alt suppr il me dit la même chose concernant le gestionnaire des taches.
j'ai refait des scannes avec plusiuer antivirus je ne trouve rien, j'ai essayer de reparer le registre avec ccleaner rien ne change, idem après une restauration du système. j'ai perdu mes moyens svp aidez moi, mais si par malheur les jeus sont fais je vais réinstaller tout le système .
bien a vous et merci d'avance
ma config
256mb
40go
pentium 4
2. ghz
A voir également:
- Modification registre désactivée
- Registre windows - Guide
- Suivi de modification word - Guide
- Pave souris désactivée - Guide
- Modification dns - Guide
- Logiciel modification pdf - Guide
5 réponses
Salut, essaye ca pour réactiver le registre, télécharge ce petit programme C'est un nouvel explorateur du registre... Ensuite une fois installer va modifier la clé suivante :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] la clé DisableRegistryTools
tu mets la valeur decimal à 0.
Pour tester si c'est ok tape regedit et la ca devrait fonctionner....
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] la clé DisableRegistryTools
tu mets la valeur decimal à 0.
Pour tester si c'est ok tape regedit et la ca devrait fonctionner....
Coucou ! :-)
Profite-en aussi pour réactiver le Gestionnaire de Tâches.
Tape 'regedit' et accède à la sous-clé suivante :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
La clé correspondant au Gestionnaire de tâches est DisableTaskMgr
Affecte-lui comme donnée 0.
PS : merci pour ce petit programme bien utile, Proshack ! ;-)))
Je le garde précieusement dans ma trousse à outils.
A++++++
Profite-en aussi pour réactiver le Gestionnaire de Tâches.
Tape 'regedit' et accède à la sous-clé suivante :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
La clé correspondant au Gestionnaire de tâches est DisableTaskMgr
Affecte-lui comme donnée 0.
PS : merci pour ce petit programme bien utile, Proshack ! ;-)))
Je le garde précieusement dans ma trousse à outils.
A++++++
Bonsoir ! :-)
En attendant ton message, je vais demander à un modérateur de déplacer ce message dans le forum Virus-Sécurité.
A demain ! ;-))
Edit : Soit j'ai mal regardé, soit un modérateur l'a déplacé pendant que j'écrivais le message. :-D
En attendant ton message, je vais demander à un modérateur de déplacer ce message dans le forum Virus-Sécurité.
A demain ! ;-))
Edit : Soit j'ai mal regardé, soit un modérateur l'a déplacé pendant que j'écrivais le message. :-D
Re.
Ce que je voulais dire, c'est que ce post était initialement dans le forum Windows. Mais maintenant, il se trouve dans le bon forum, à savoir Virus-Sécurité.
Où en est ton problème, à savoir l'infection par le malware comment.htt et la disparition mystérieuse des pages Web ?
A+++
Ce que je voulais dire, c'est que ce post était initialement dans le forum Windows. Mais maintenant, il se trouve dans le bon forum, à savoir Virus-Sécurité.
Où en est ton problème, à savoir l'infection par le malware comment.htt et la disparition mystérieuse des pages Web ?
A+++
bjr NILOU
depuis ce ce matin je retourne à la case dépard accès au registre et gestionnaire des taches qui déconne et mon problème avec internet exploere persiste, je me demande si le virus est vraiment parti mais poutant j'ai vais des scan avec avast, bit defender,avg, et maintenant avec antivir d'avira je ne trove rien cè pas normal.
De toute façon vac le programme de proshnak je peu avoir accès au registre mais le problème reste entier.
je t'envoi le scan de mon système.
je suis vraiment perdu d'autant plus que cette machine est connectée à d'autre et qu'une machine de mon réseua locale présente les même singnes avec internet explorer et son scan antivirus avec avg ne donne rien.
merci pour ton aide et ta solicitude
dragon_rod
Logfile of HijackThis v1.99.1
Scan saved at 08:03:08, on 10/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\inf\YPager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\inf\YPager.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\All Users\Documents\Antipub\antipub.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\regedit.exe
C:\Program Files\WinZip\WINZIP32.EXE
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\wz40f5\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %SystemRoot%\inf\YPager.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [YPagers] C:\WINDOWS\inf\YPager.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: Anti-Pub.lnk = Antipub\antipub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
depuis ce ce matin je retourne à la case dépard accès au registre et gestionnaire des taches qui déconne et mon problème avec internet exploere persiste, je me demande si le virus est vraiment parti mais poutant j'ai vais des scan avec avast, bit defender,avg, et maintenant avec antivir d'avira je ne trove rien cè pas normal.
De toute façon vac le programme de proshnak je peu avoir accès au registre mais le problème reste entier.
je t'envoi le scan de mon système.
je suis vraiment perdu d'autant plus que cette machine est connectée à d'autre et qu'une machine de mon réseua locale présente les même singnes avec internet explorer et son scan antivirus avec avg ne donne rien.
merci pour ton aide et ta solicitude
dragon_rod
Logfile of HijackThis v1.99.1
Scan saved at 08:03:08, on 10/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\inf\YPager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\inf\YPager.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\All Users\Documents\Antipub\antipub.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\regedit.exe
C:\Program Files\WinZip\WINZIP32.EXE
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\wz40f5\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %SystemRoot%\inf\YPager.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [YPagers] C:\WINDOWS\inf\YPager.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: Anti-Pub.lnk = Antipub\antipub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
la page n'a pas disparut:il faut faire une manip de touche(a la maniere ctrl+alt+supr...) mais je suis desoler je ne m'en souvient plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A quoi cela sert de telecharger des ptits logiciels qui vous alourdirais la machine et vous ajouterais des malwares y a une solution bcp plus simple.
Allez dans le repertoire c:\windows\system32\dllchache
faite un click droit sur ce repertoire car c le serveur du virus brontok
Choisir les options avancées et interdire l'utilisateur system a y acceder
Revient et tape regedit et ton registre est OK
Antiviruses are useless, we are everything
Allez dans le repertoire c:\windows\system32\dllchache
faite un click droit sur ce repertoire car c le serveur du virus brontok
Choisir les options avancées et interdire l'utilisateur system a y acceder
Revient et tape regedit et ton registre est OK
Antiviruses are useless, we are everything
je m'y mes et te fait signe
dragon_rod
c'est cool çà a marché.
à plus
comment fais tu pour entrer dans le registre ?