Bonjour tout le monde !
 
J'ai un soucis depuis que j'ai remis en place mon système... Plus moyen d'accéder à ma bdr... À chaque execution de regedit ou d'un .reg j'ai le message "La modification du Registre à été désactivée par votre administrateur" apparaît. Ce qui m'empêche évidemment d'installer certaines applis
 
Côté install de l'OS (XP Pro) rien de bizarre. Côté soft... Je pense que ça pourrait venir de Spybot-S&D (seul nouveau soft installé jamais utilisé avant) (ou alors BitDefender Free ed. mais je n'y crois pas).
 
Mais dans Spybot je n'ai trouvé aucune option de ce genre... Alors avant que je m'amuse à désinstallé le bordel, Est-ce que quelqu'un aurait déjà eu ce problème ou saurait au moins d'où ça pourrait v'nir ?
 
Merci d'avance à tous.
 
--  
Raphael -Hellbor- Zerr

C'est parceque tu n'es pas l'admninstrateur Principal , j'ai eut le meme probleme avec MSCONFIG , change de session et connecte toi sous le nom : Administrateur
 
et ô miracle tu trouverra un bureau inconnu jusqu'a maintenant ....

Mais je fais parti du groupe "Administrateurs" Et en plus je n'ai jamais, mais alors jamais eu ce problème auparavant... Et je n'ai jamais utilisé le compte Admin

pitêtre un virus?
 
Analyse ton PC avec cet antivirus en ligne : http://www.ravantivirus.com/scan/  
Clique sur "To continue without subscribing click here" et attends quelques minutes.    
Lorsque "Ready" est affiché dans "status", clique sur "Scan my PC".    
A la fin de l'analyse, copier/coller le rapport ici.

Je vais le faire quand même mais franchement j'ai un gos doute... AVP, BitDefender, Avast!, Ad-Aware, Spybot, et A² et mon fidèle Tiny Personnal Firewall ... Enfin bon on ne sait jamais  
 
Je reviens avec le log (Scan de 160 Go c'est long ?   )

Vérifie tes stratégies locales : GPEDIT.MSC
Config Utilisateur / Modèles d'administration / Système / Empêcher l'accès aux outils de modification du registre
 
Ca doit être désactive ou non configuré.

 
"Non Configuré"

Vérifie également les autres stratégies qui sont dans la page Système...

Tout est à "Non configuré"...

Alors je vois pas

Je commence à voir
RAV est en train de me trouver des trucs... Je post le log dès la fin du scan...  

Voici le Log :
 
 
Scan started at 15/07/2004 18:03:07
 
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Raphahell\Local Settings\Temporary Internet Files\Content.IE5\TSGF1LC5\EXPLOIT[1].CHM->/exploit.htm->(SCRIPT0001) - JS/Psyme.V* -> Infected
C:\Documents and Settings\Raphahell\Local Settings\Temporary Internet Files\Content.IE5\TSGF1LC5\exploit[1].exe->(UPXW) - TrojanDropper:Win32/Small.gen -> Infected
C:\Program Files\Windows Media Player\wmplayer.exe.tmp->(UPXW) - TrojanDropper:Win32/Small.gen -> Infected
C:\WINDOWS\_g6uninst.exe - Trojan:Win32/StartPage.BN -> Suspicious
D:\Documents and Settings\Raphahell\Application Data\Thunderbird\Profiles\default\xd6tyb74.slt\Mail\pop.mail.yahoo.fr\Inbox->(Invalid#1*) - MIME/Invalid#1 -> Suspicious
D:\Documents and Settings\Raphahell\Application Data\Thunderbird\Profiles\default\xd6tyb74.slt\Mail\pop.mail.yahoo.fr\Trash->(Invalid#1*) - MIME/Invalid#1 -> Suspicious
D:\WINDOWS\_g6uninst.exe - Trojan:Win32/StartPage.BN -> Suspicious
 
Scanned
============================
 Objects: 159109
 Directories: 12420
 Archives: 6531
 Size(Kb): -95836
 Infected files: 3
 
Found
============================
 Viruses found: 2
 Suspicious files: 4
 Disinfected files: 0
 Mail files: 18057
 
 
Je vais balancer un scan avec mon AVP et ça devrait netoyer tout ça... Par contre, c'est pas dit que mon problème 'accès à la bdr vienne de ça.

g eu le meme probleme... regedit desactivé.... et aussi le gestionnaire des taches... fais un petit control+alt+supp pour vérifier....
 
c c en fait une saleté que j'ai choppé en choppant un crack...
En plus ce satané virus, prenait des images avec ma webcam toutes les heures.... en un screenshot du bureau...
Le processus etait dans c:\winnt\fonts en attributs caché, systeme...
Donc invisible a mort !!!
 
J'ai failli formater...mais g trouver des petits softs sur le net qui m'ont permis de reactiver regedit et task manager.

Redémarre en mode sans échec (appuie f8 au démarrage de l'ordi) et
assure-toi que tu as accès aux fichiers cachés.  
(ouvre l'explorateur windows->outils->options des dossiers->affichage  
coche "Afficher les fichiers cachés" )
et supprime:
C:\Documents and Settings\Raphahell\Local Settings\Temporary Internet Files\Content.IE5\<= le dossier
C:\Program Files\Windows Media Player\wmplayer.exe.tmp<= le fichier en faisant attention à l'extension.
C:\WINDOWS\_g6uninst.exe<= le fichier
D:\WINDOWS\_g6uninst.exe<= le fichier
 
Redémarre et dis le pb persiste.

Machine nettoyée...
Mais mon problème persiste toujours... Personne n'a déjà eu ce soucis ???

 
ta lu mon post au dessus ?

Oui oui et j'avais bien tout éradiqué (que je pensais) MAis je viens de refaire une vérif... ET j'ai AGOBOT (wuamgrd.exe), j'ai trouvé un super post sur CCM pour m'en occuper, je fais ça et je vous retiens au courant.