Activation base de registre

frankiz · Message par **frankiz** » 05 avr. 2005, 10:50:00

Bonjour,

Ma page de démarrage d'internet explorer étant grisée et ayant comme adresse par défaut "about:search", j'ai voulu aller dans la base de registre corriger ces deux problèmes.
Malheureusement, après avoir lancer <I>regedit</I>, je reà§ois le message comme quoi <U>l'édition du registre a été désactivé par votre administrateur</U>
Etant loggé comme administrateur, je suis aller voir les permissions d'acès de l'application DCMO. Mais je n'arrive toujours pas à activé ma base de registre.

Quelqu'un pourrait-il me donner une solution pour résoudre ce problème?
pour info :
OS : windows NT4

Merci

Titus · Message par **Titus** » 05 avr. 2005, 11:02:00

Salut,

Tu as NT4 à domicile, quelle drà´le d'idée! C'était un OS à vocation professionelle, et il ne gère même pas l'USB.

Bon, c'était une simple réflexion, car je n'ai aucune idée.

Tiens, remplis ta fiche de config ( <a href="bb_config.php?mode=edit" target="_blank">bb_config.php?mode=edit</a> ), cela viendrait à point.

marsinph · Message par **marsinph** » 05 avr. 2005, 16:32:00

Si tu es loggé comme admin et si le systeme te repond que l'edition du registre est desactivée par l'administrateur, c'est que sans le vouloir, tu t'es toi meme supprimé son acces. Verifie aussi que ton profil d'admin est bien en full control et non "utilisateur avec pouvoir". Tu dois pour cela aller faire un tour dans les options gestions des comptes de le gestion de l'ordinateur.
Je te conseille de creer un nouveau profil administrateur. Je precise bien un nouveau et non une copie du tiens !!
Tu peux aussi eventuellement penser à passer en Win Xp. Bien plus stable et qui gere tres tres bien les peripheriques. Car il est evident que les constructeurs ne fournissent plus de support pour NT4.
Sinon, tournes-toi vers Win2000.

Pour ton probleme de page de demarrage, tu as pris un petit trojan !!

alain51 · Message par **alain51** » 05 avr. 2005, 17:20:00

Salut,

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Le 5 avril 2005 à 17:32, marsinph a écrit :
Pour ton probleme de page de demarrage, tu as pris un petit trojan !!
</FONT></TD></TR></TABLE>

J'avais un trojan qui s'appelait...wanadoo! (après installation de leur nouveau browser)
Wanadoo en page de démarrage, et les commandes grisées, donc pas de changement possible.

J'ai réussi à tout remettre en ordre dans la base de registre, sans y aller, avec Hitjackthis.

alain51 · Message par **alain51** » 05 avr. 2005, 21:15:00

Certains utilitaires (anti-virus, anti-spyware, outils de personnalisation du système, etc.) prévoient une option empêchant l'accès au Registre. Si un tel outil est actif en arrière-plan, parcourir ses paramètres et désactiver la protection éventuelle.
( <a href="http://www.d2i.ch/pn/az/r.html" target="_blank">http://www.d2i.ch/pn/az/r.html</a> )

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1> <a href="http://www.vulgarisation-informatique.c ... e.php?id=2" target="_blank">http://www.vulgarisation-informatique.c ... hp?id=2</a>
Restreindre ou permettre l'accès au registre
Allez dans le bloc notes, puis tapez :

REGEDIT4

[HKEY_CURRENT_USERSoftware
MicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableRegistryTools"=dword:00000001

Cliquez sur fichier puis enregistrer sous

Donnez un nom à votre fichier suivi de l'extension .reg </FONT></TD></TR></TABLE>
Pour autoriser l'accès, tu mets à 0 ( "DisableRegistryTools"=dword:00000000 )

En dernier recours, tu peux effectuer une restauration system.

RedFo1 · Message par **RedFo1** » 06 avr. 2005, 06:50:00

salut,

si le fichier reg d'Alain ne marche pas, avant la restauration, essaye aussi ce logiciel : <a href="http://www.anshare.com/fiche.asp?I=11657" target="_blank">http://www.anshare.com/fiche.asp?I=11657</a> : il peut activer/désactiver regedit (je crois que dans le menu c'est dans Windows → Regedit)

@+

frankiz · Message par **frankiz** » 06 avr. 2005, 10:37:00

Merci pour vos réponses

Enfin de compte j'ai réussi à désactiver regedit avec le fichier "VirusDbRrepair"

Malheureusement quand je reboot la machine, le registre redevient inactif.

Cela provient d'un virus qui, aussi me mets dans la page de démarrage "about:search".
J'ai essayé spybot mais cela reste.
Dans ma base de registre, j'ai changé toutes les adresses about:search par une adresse <a href="http://www.google.fr." target="_blank">www.google.fr.</a> Cela fonctionne mais dès que je redémarre le PC, about:search revient.

Quelqu'un aurait-il la solution pour enlever ce virus

Merci

RedFo1 · Message par **RedFo1** » 06 avr. 2005, 13:22:00

salut,

dans la base de registre, va voir dans la clé Run (HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun) si tu trouves quelque chose de suspect. Il y a plein d'autre locations mais Run est la plus fréquemment utilisée.
Au fait, est-ce que tu as un antivirus ? un firewall ? Il est clair que tu as une sale bête, et pour t'en débarrasser, à§a te sera bien utile (scan complet du système, etc).

@+

frankiz · Message par **frankiz** » 06 avr. 2005, 15:19:00

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
dans la base de registre, va voir dans la clé Run (HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun) si tu trouves quelque chose de suspect. Il y a plein d'autre locations mais Run est la plus fréquemment utilisée.
</FONT></TD></TR></TABLE>

Comme je ne connais pas grand chose dans les clés, tu trouveras ci-dessous le contenu de la clé <B>HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run</B>

<I>(Défaut)</I> (valeur non définie)
<I>BrowserWebCheck</I> "loadwc.exe"
<I>ControlPanel</I> "C:WINNTSystem32cmd64.exe internal.dll,LoadKeyboardProfile"
<I>MWProEng</I> "C:Program FilesMouseWareProMWProEng.exe"
<I>SchedulingAgent</I> "mstinit.exe /logon"
<I>syschk</I> "syschk.exe /fastcheck"
<I>System Tray</I> "Sys Tray.Exe"
<I>TCASUTIEXE</I> "TCAUDIAG -off"

Tout ces paramètres sont-ils corrects ?

A+

alain51 · Message par **alain51** » 06 avr. 2005, 17:02:00

Syschk.exe est le GALIL.F WORM [Symantec], appelé
W32/Holar.gen@MM [McAfee] ou I-Worm.Holar.f [Kaspersky]

<a href="http://securityresponse.symantec.com/av ... .f@mm.html" target="_blank">http://securityresponse.symantec.com/av ... mm.html</a>

Tu as du ouvrir une pièce jointe dans outlook.

Tu n'as pas d'anti virus?

alain51 · Message par **alain51** » 06 avr. 2005, 22:18:00

J'ai oublié, les autres entrées :

loadwc.exe --> vérifie que ie est le browser par défaut

MWProEng.exe --> pour ta souris logitech

mstinit.exe --> ce que tu as programmé à intervalle régulier (scandisk, scan anti-virus...)

Sys Tray.Exe ---> lance le systray (Il n'y a pas d'espace, SysTray.Exe)

TCAUDIAG -off ---> diagnostique de ta carte réseau 3Com NIC

frankiz · Message par **frankiz** » 07 avr. 2005, 07:43:00

Bon, à§a y est. J'ai enfin résolu mon problème "about:search". J'ai utilisé Hijackthis.

Merci pour toutes les réponses que vous m'avez données. Cela m'a beaucoup aidé.

A bientà´t

Informatique Pratique

Activation base de registre

Qui est en ligne