[Win2k] Je suis admin et le regedit ne veut pas marcher!
9 réponses
P.C.
Bonjour,
a la suite d'une réinstallation de Win2k par un ami sur ma machine, je me
suis aperçu de l'existence de virus: Kaspersky a détecté le Worm.P2P.Spybot
dans plusieurs fichiers. Je les ai effacés (pas depuis la session Win2k mais
depuis une session Win98 avec lequel je suis en dual boot, sinon ce n'était
pas possible). Lorsque j'ai voulu enlever avec regedit les clés de la BDR
correspondant à ces exécutables malveillants, j'ai eu texto ce message:
"Cette opération a été annulée en raison des restrictions en vigueur sur cet
ordinateur. Contactez votre administrateur système".
Si en revanche, j'ouvre une fenetre DOS sur d:\winnt et que je tape regedit,
ca fonctionne et la fenetre s'affiche!!! J'ai ainsi pu enlever les clés.
Mon compte courant est un compte administrateur: j'ai pu le vérifier en me
loggant sous administrateur sur ma machine. D'ailleurs le regedit fonctionne
parfaitement sous ce compte, en double cliquant dessus ou par
Démarrer/Exécuter.
Si quelqu'un y comprend quelque chose? Comment je peux faire pour pouvoir
appeler le regedit autrement qu'en faisant une session DOS, car je ne trouve
pas ça très pratique?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
P.C.
"P.C." a écrit dans le message de news:c9r123$5ke$
Bonjour,
...
A priori j'ai trouvé mon bonheur là: http://www.sophos.fr/virusinfo/analyses/w32spybotbs.html . Il a suffit que je renomme regedit.exe en regedit.com pour que tout remarche a nouveau (pareil pour netstat). L'extension de regedit est .com sous Win2k???
"P.C." <chevee_OTEZMOI_.p@wanadoo.fr> a écrit dans le message de
news:c9r123$5ke$1@news-reader1.wanadoo.fr...
Bonjour,
...
A priori j'ai trouvé mon bonheur là:
http://www.sophos.fr/virusinfo/analyses/w32spybotbs.html . Il a suffit que
je renomme regedit.exe en regedit.com pour que tout remarche a nouveau
(pareil pour netstat). L'extension de regedit est .com sous Win2k???
"P.C." a écrit dans le message de news:c9r123$5ke$
Bonjour,
...
A priori j'ai trouvé mon bonheur là: http://www.sophos.fr/virusinfo/analyses/w32spybotbs.html . Il a suffit que je renomme regedit.exe en regedit.com pour que tout remarche a nouveau (pareil pour netstat). L'extension de regedit est .com sous Win2k???
"P.C." a écrit dans le message de news:c9r3ul$g0t$
A priori j'ai trouvé mon bonheur là: http://www.sophos.fr/virusinfo/analyses/w32spybotbs.html . Il a
suffit que
je renomme regedit.exe en regedit.com pour que tout remarche a
nouveau
(pareil pour netstat). L'extension de regedit est .com sous Win2k???
Règle générale pour l'installation d'un système : pas de connexion Internet tant qu'antivirus _et_ firewall ne sont pas installés. Et la première chose à faire en ouvrant la connexion est une mise à jour de l'antivirus.
Pour ceux qui sont équipés d'un modem-routeur (donc qui établit une connexion dès que le réseau est fonctionnel) mettez provisoirement une adresse IP hors masque. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"P.C." <chevee_OTEZMOI_.p@wanadoo.fr> a écrit dans le message de
news:c9r3ul$g0t$1@news-reader3.wanadoo.fr...
A priori j'ai trouvé mon bonheur là:
http://www.sophos.fr/virusinfo/analyses/w32spybotbs.html . Il a
suffit que
je renomme regedit.exe en regedit.com pour que tout remarche a
nouveau
(pareil pour netstat). L'extension de regedit est .com sous Win2k???
Règle générale pour l'installation d'un système : pas de connexion
Internet tant qu'antivirus _et_ firewall ne sont pas installés. Et la
première chose à faire en ouvrant la connexion est une mise à jour de
l'antivirus.
Pour ceux qui sont équipés d'un modem-routeur (donc qui établit une
connexion dès que le réseau est fonctionnel) mettez provisoirement une
adresse IP hors masque.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"P.C." a écrit dans le message de news:c9r3ul$g0t$
A priori j'ai trouvé mon bonheur là: http://www.sophos.fr/virusinfo/analyses/w32spybotbs.html . Il a
suffit que
je renomme regedit.exe en regedit.com pour que tout remarche a
nouveau
(pareil pour netstat). L'extension de regedit est .com sous Win2k???
Règle générale pour l'installation d'un système : pas de connexion Internet tant qu'antivirus _et_ firewall ne sont pas installés. Et la première chose à faire en ouvrant la connexion est une mise à jour de l'antivirus.
Pour ceux qui sont équipés d'un modem-routeur (donc qui établit une connexion dès que le réseau est fonctionnel) mettez provisoirement une adresse IP hors masque. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
Jean-Claude BELLAMY
Dans le message news:c9r3ul$g0t$ , P.C. s'est ainsi exprimé:
[...] Il a suffit que je renomme regedit.exe en regedit.com pour que tout remarche a nouveau (pareil pour netstat). L'extension de regedit est .com sous Win2k???
Non, pas du tout, c'est un bon vieux .exe, avec l'entête "MZ" (Initiales de "Mark Zbikowski", l'un des concepteurs de MSDOS).
Mais certains VALC ("virus à la con" - encore que ce soit un pléonasme, tout virus étant une conceté!) "s'amusent" à virer l'auto-association des .exe dans la BDR (un exe a pour commande associée : %1 %* c'est à dire lui-même, suivie des paramètres éventuels)
Donc on ne peut plus du tout exécuter d'exécutable, et en particulier REGEDIT ! Donc on ne peut plus rétablir la bonne clef ("On tourne en rond, merde...")
L'astuce pour s'en sortir réside dans le fait que l'imbécile crétinoïde qui a conçu ce virus a oublié de virer l'association des .com ! Laquelle est la même : %1 %*
Théoriquement, un .com est un programme DOS 16 bits qui tient dans un segment de 64 ko (les 4 registres CD, DS, EX et SS sont tous égaux) Mais si un .com est en réalité un .exe (avec entête MZ, table de "relocation", ...) , Windows ne moufte pas et l'exécute en tant que .exe Il suffit donc, dans une console de commande (ou menu démarrer/exécuter) de RENOMMER "REGEDIT.EXE" en "REGEDIT.COM", puis lancer REGEDIT.COM, et on pourra alors rétablir la BDR, si bien que le virus, il l'a dans le baba !!! ;+)
Ne pas oublier de re-renommer REGEDIT à la fin ... (ça fait plus propre!)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:c9r3ul$g0t$1@news-reader3.wanadoo.fr ,
P.C. <chevee_OTEZMOI_.p@wanadoo.fr> s'est ainsi exprimé:
[...] Il a suffit que je renomme regedit.exe en regedit.com pour que tout
remarche a nouveau (pareil pour netstat). L'extension de regedit est
.com sous Win2k???
Non, pas du tout, c'est un bon vieux .exe, avec l'entête "MZ" (Initiales de
"Mark Zbikowski", l'un des concepteurs de MSDOS).
Mais certains VALC ("virus à la con" - encore que ce soit un pléonasme, tout
virus étant une conceté!) "s'amusent" à virer l'auto-association des .exe
dans la BDR (un exe a pour commande associée : %1 %* c'est à dire lui-même,
suivie des paramètres éventuels)
Donc on ne peut plus du tout exécuter d'exécutable, et en particulier
REGEDIT !
Donc on ne peut plus rétablir la bonne clef ("On tourne en rond, merde...")
L'astuce pour s'en sortir réside dans le fait que l'imbécile crétinoïde qui
a conçu ce virus a oublié de virer l'association des .com !
Laquelle est la même : %1 %*
Théoriquement, un .com est un programme DOS 16 bits qui tient dans un
segment de 64 ko (les 4 registres CD, DS, EX et SS sont tous égaux)
Mais si un .com est en réalité un .exe (avec entête MZ, table de
"relocation", ...) , Windows ne moufte pas et l'exécute en tant que .exe
Il suffit donc, dans une console de commande (ou menu démarrer/exécuter) de
RENOMMER "REGEDIT.EXE" en "REGEDIT.COM", puis lancer REGEDIT.COM, et on
pourra alors rétablir la BDR, si bien que le virus, il l'a dans le baba !!!
;+)
Ne pas oublier de re-renommer REGEDIT à la fin ... (ça fait plus propre!)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:c9r3ul$g0t$ , P.C. s'est ainsi exprimé:
[...] Il a suffit que je renomme regedit.exe en regedit.com pour que tout remarche a nouveau (pareil pour netstat). L'extension de regedit est .com sous Win2k???
Non, pas du tout, c'est un bon vieux .exe, avec l'entête "MZ" (Initiales de "Mark Zbikowski", l'un des concepteurs de MSDOS).
Mais certains VALC ("virus à la con" - encore que ce soit un pléonasme, tout virus étant une conceté!) "s'amusent" à virer l'auto-association des .exe dans la BDR (un exe a pour commande associée : %1 %* c'est à dire lui-même, suivie des paramètres éventuels)
Donc on ne peut plus du tout exécuter d'exécutable, et en particulier REGEDIT ! Donc on ne peut plus rétablir la bonne clef ("On tourne en rond, merde...")
L'astuce pour s'en sortir réside dans le fait que l'imbécile crétinoïde qui a conçu ce virus a oublié de virer l'association des .com ! Laquelle est la même : %1 %*
Théoriquement, un .com est un programme DOS 16 bits qui tient dans un segment de 64 ko (les 4 registres CD, DS, EX et SS sont tous égaux) Mais si un .com est en réalité un .exe (avec entête MZ, table de "relocation", ...) , Windows ne moufte pas et l'exécute en tant que .exe Il suffit donc, dans une console de commande (ou menu démarrer/exécuter) de RENOMMER "REGEDIT.EXE" en "REGEDIT.COM", puis lancer REGEDIT.COM, et on pourra alors rétablir la BDR, si bien que le virus, il l'a dans le baba !!! ;+)
Ne pas oublier de re-renommer REGEDIT à la fin ... (ça fait plus propre!)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Jean-Claude BELLAMY
Dans le message news:c9sidd$m1b$ , Jean-Claude BELLAMY s'est ainsi exprimé:
[...] Théoriquement, un .com est un programme DOS 16 bits qui tient dans un segment de 64 ko (les 4 registres CD, DS, EX et SS sont tous égaux)
Oups ! Il faut lire : "les 4 registres CD, DS, ES et SS..."
Désolé ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:c9sidd$m1b$1@news-reader4.wanadoo.fr ,
Jean-Claude BELLAMY <Jean-Claude.Bellamy@wanadoo.fr> s'est ainsi exprimé:
[...]
Théoriquement, un .com est un programme DOS 16 bits qui tient dans un
segment de 64 ko (les 4 registres CD, DS, EX et SS sont tous égaux)
Oups !
Il faut lire :
"les 4 registres CD, DS, ES et SS..."
Désolé ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:c9sidd$m1b$ , Jean-Claude BELLAMY s'est ainsi exprimé:
[...] Théoriquement, un .com est un programme DOS 16 bits qui tient dans un segment de 64 ko (les 4 registres CD, DS, EX et SS sont tous égaux)
Oups ! Il faut lire : "les 4 registres CD, DS, ES et SS..."
Désolé ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
P.C.
"Jean-Claude BELLAMY" a écrit dans le message de news:c9sidd$m1b$
Dans le message news:c9r3ul$g0t$ , P.C. s'est ainsi exprimé:
Non, pas du tout, c'est un bon vieux .exe, avec l'entête "MZ" (Initiales
de
"Mark Zbikowski", l'un des concepteurs de MSDOS).
...
Merci beaucoup pour toutes ces précisions.. mais cependant, concrètement, que dois je faire pour que regedit renommé en regedit.exe marche comme avant? Quelle est la clé à modifier?
Merci à nouveau d'avance,
bien amicalement,
P.C. qui peste après les virus (il y en a 4 ou 5 sur mon PC en ce moment)
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:c9sidd$m1b$1@news-reader4.wanadoo.fr...
Dans le message news:c9r3ul$g0t$1@news-reader3.wanadoo.fr ,
P.C. <chevee_OTEZMOI_.p@wanadoo.fr> s'est ainsi exprimé:
Non, pas du tout, c'est un bon vieux .exe, avec l'entête "MZ" (Initiales
de
"Mark Zbikowski", l'un des concepteurs de MSDOS).
...
Merci beaucoup pour toutes ces précisions.. mais cependant, concrètement,
que dois je faire pour que regedit renommé en regedit.exe marche comme
avant? Quelle est la clé à modifier?
Merci à nouveau d'avance,
bien amicalement,
P.C. qui peste après les virus (il y en a 4 ou 5 sur mon PC en ce moment)
"Jean-Claude BELLAMY" a écrit dans le message de news:c9sidd$m1b$
Dans le message news:c9r3ul$g0t$ , P.C. s'est ainsi exprimé:
Non, pas du tout, c'est un bon vieux .exe, avec l'entête "MZ" (Initiales
de
"Mark Zbikowski", l'un des concepteurs de MSDOS).
...
Merci beaucoup pour toutes ces précisions.. mais cependant, concrètement, que dois je faire pour que regedit renommé en regedit.exe marche comme avant? Quelle est la clé à modifier?
Merci à nouveau d'avance,
bien amicalement,
P.C. qui peste après les virus (il y en a 4 ou 5 sur mon PC en ce moment)
Jean-Claude BELLAMY
Dans le message news:c9srjb$hor$ , P.C. s'est ainsi exprimé:
"Jean-Claude BELLAMY" a écrit dans le message de news:c9sidd$m1b$ ...
Merci beaucoup pour toutes ces précisions.. mais cependant, concrètement, que dois je faire pour que regedit renommé en regedit.exe marche comme avant? Quelle est la clé à modifier?
Ou, plus simplement , exécute mon script RESTOREREG.VBS qui fait cela automatiquement ! http://www.bellamyjc.org/fr/vbsdownload.html#restorereg
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:c9srjb$hor$1@news-reader5.wanadoo.fr ,
P.C. <chevee_OTEZMOI_.p@wanadoo.fr> s'est ainsi exprimé:
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:c9sidd$m1b$1@news-reader4.wanadoo.fr...
...
Merci beaucoup pour toutes ces précisions.. mais cependant,
concrètement, que dois je faire pour que regedit renommé en
regedit.exe marche comme avant? Quelle est la clé à modifier?
Ou, plus simplement , exécute mon script RESTOREREG.VBS qui fait cela
automatiquement !
http://www.bellamyjc.org/fr/vbsdownload.html#restorereg
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:c9srjb$hor$ , P.C. s'est ainsi exprimé:
"Jean-Claude BELLAMY" a écrit dans le message de news:c9sidd$m1b$ ...
Merci beaucoup pour toutes ces précisions.. mais cependant, concrètement, que dois je faire pour que regedit renommé en regedit.exe marche comme avant? Quelle est la clé à modifier?
Ou, plus simplement , exécute mon script RESTOREREG.VBS qui fait cela automatiquement ! http://www.bellamyjc.org/fr/vbsdownload.html#restorereg
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
P.C.
"Jean-Claude BELLAMY" a écrit dans le message de news:c9svjj$2uq$
