Problème sys.reg et Editeur du Registre
Fermé
anto1664
Messages postés
4
Date d'inscription
lundi 17 novembre 2003
Statut
Membre
Dernière intervention
18 novembre 2003
-
17 nov. 2003 à 22:16
jncharli - 13 déc. 2004 à 21:46
jncharli - 13 déc. 2004 à 21:46
A voir également:
- Problème sys.reg et Editeur du Registre
- Editeur de registre - Guide
- Editeur html - Télécharger - HTML
- Éditeur hexadécimal - Télécharger - Édition & Programmation
- Editeur video gratuit - Guide
- Editeur pdf gratuit - Guide
6 réponses
Sous XP pro, dans ton fichier *.reg, tape la ligne :
Windows Registry Editor Version 5.00
et ca marche !
Windows Registry Editor Version 5.00
et ca marche !
peps
Messages postés
2216
Date d'inscription
vendredi 8 septembre 2000
Statut
Contributeur
Dernière intervention
26 juillet 2012
251
18 nov. 2003 à 04:09
18 nov. 2003 à 04:09
Bonjour,
ton problème est simple:
sys.reg ne devrait pas exister, supprime le de ton disque, surtout s'il est vide.
Dans les processus de démarrage tu as un exécutable nommé: scanregw.exe, ou scanregistry wizard executable; il analyse la base de registre au démarrage pour charger tous les processus nécessaire au lancement. Un fichier *.reg est obtenu généralement quand on fusionne USER.DAT avec SYSTEM.DAT, pour sauvegarder sa base de registre (processus commander par un utilisateur: Démarrer>exécuter>regedit>fichier>exporter la base de registre).
Normalement on stocke le fichier obtenu dans le répertoire documents, si on le stocke dans WINDOWS ou un de ses sous-répertoires, le scanregwiz tentera obligatoirement de l'exécuter et de l'importer dans la base de registre pour mise à jour.
Supprimes donc ce fichier sans remords.
ton problème est simple:
sys.reg ne devrait pas exister, supprime le de ton disque, surtout s'il est vide.
Dans les processus de démarrage tu as un exécutable nommé: scanregw.exe, ou scanregistry wizard executable; il analyse la base de registre au démarrage pour charger tous les processus nécessaire au lancement. Un fichier *.reg est obtenu généralement quand on fusionne USER.DAT avec SYSTEM.DAT, pour sauvegarder sa base de registre (processus commander par un utilisateur: Démarrer>exécuter>regedit>fichier>exporter la base de registre).
Normalement on stocke le fichier obtenu dans le répertoire documents, si on le stocke dans WINDOWS ou un de ses sous-répertoires, le scanregwiz tentera obligatoirement de l'exécuter et de l'importer dans la base de registre pour mise à jour.
Supprimes donc ce fichier sans remords.
anto1664
Messages postés
4
Date d'inscription
lundi 17 novembre 2003
Statut
Membre
Dernière intervention
18 novembre 2003
18 nov. 2003 à 21:16
18 nov. 2003 à 21:16
Merci beaucoup, je vais de ce pas l'effacer et redémarrer mon PC!
anto1664
Messages postés
4
Date d'inscription
lundi 17 novembre 2003
Statut
Membre
Dernière intervention
18 novembre 2003
18 nov. 2003 à 22:49
18 nov. 2003 à 22:49
Maintenant que j'ai viré le fichier, voilà le message qui apparaît à chaque démarrage :
"Impossible d'importer sys.reg : une erreur imputable au disque ou au système de fichiers s'est produite lors de l'ouverture de ce fichier"
Le système le recherche donc au démarrage, il me semble. Et comme il ne le trouve plus, il en déduit une erreur.
Tu vois une autre solution?
"Impossible d'importer sys.reg : une erreur imputable au disque ou au système de fichiers s'est produite lors de l'ouverture de ce fichier"
Le système le recherche donc au démarrage, il me semble. Et comme il ne le trouve plus, il en déduit une erreur.
Tu vois une autre solution?
anto1664
Messages postés
4
Date d'inscription
lundi 17 novembre 2003
Statut
Membre
Dernière intervention
18 novembre 2003
18 nov. 2003 à 23:03
18 nov. 2003 à 23:03
En cherchant avec Google, je suis tombé sur une page où on donnait un exemple de fichier sys.reg (cf. ci-dessous)
-------------sys.reg----------------
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER]
"NoRun" = dword:00000000
"NoChangeStartmenu" = dword:00000000
"NoConfigPage" = dword:00000000
"NoDevMgrPage" = dword:00000000
"NoDispCPL" = dword:00000000
"NoFind" = dword:00000000
"NoProfilepage" = dword:00000000
"NoPwdPage" = dword:00000000
"NoSecCpl" = dword:00000000
"NoSetFolders" = dword:00000000
"NoVirtMemPage" = dword:00000000
"ClearRecentDocsOnExit" = dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"= dword:00000000
"NoRealMode"= dword:00000000
--------------sys.reg---------------
Avec ce fichier, tout roule comme sur des roulettes!
Merci quand même pour ta participation, peps!!
-------------sys.reg----------------
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER]
"NoRun" = dword:00000000
"NoChangeStartmenu" = dword:00000000
"NoConfigPage" = dword:00000000
"NoDevMgrPage" = dword:00000000
"NoDispCPL" = dword:00000000
"NoFind" = dword:00000000
"NoProfilepage" = dword:00000000
"NoPwdPage" = dword:00000000
"NoSecCpl" = dword:00000000
"NoSetFolders" = dword:00000000
"NoVirtMemPage" = dword:00000000
"ClearRecentDocsOnExit" = dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"= dword:00000000
"NoRealMode"= dword:00000000
--------------sys.reg---------------
Avec ce fichier, tout roule comme sur des roulettes!
Merci quand même pour ta participation, peps!!
pgriffet
Messages postés
376
Date d'inscription
lundi 20 octobre 2003
Statut
Membre
Dernière intervention
2 juin 2004
192
18 nov. 2003 à 21:59
18 nov. 2003 à 21:59
Cela sent le virus.
Tu peux lire mon sujet :
http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269
copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.
Scan antivirus en ligne ici
http://www.secuser.com/outils/antivirus.htm
Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
Tu peux lire mon sujet :
http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269
copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.
Scan antivirus en ligne ici
http://www.secuser.com/outils/antivirus.htm
Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
pgriffet
Messages postés
376
Date d'inscription
lundi 20 octobre 2003
Statut
Membre
Dernière intervention
2 juin 2004
192
19 nov. 2003 à 14:35
19 nov. 2003 à 14:35
Je ne sais pas si c'est une bonne solution.
La question à se poser est la suivante : pourquoi est-ce que ce fichier devrait s'exécuter au démarrage ?
D'autre part, ce n'est pas parce que tu as trouvé un sys.reg sur Internet que c'est le même que le tien.
Si tu veux en avoir le coeur net, fais tourner Hijack et poste le résultat ici.
Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
La question à se poser est la suivante : pourquoi est-ce que ce fichier devrait s'exécuter au démarrage ?
D'autre part, ce n'est pas parce que tu as trouvé un sys.reg sur Internet que c'est le même que le tien.
Si tu veux en avoir le coeur net, fais tourner Hijack et poste le résultat ici.
Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
peps
Messages postés
2216
Date d'inscription
vendredi 8 septembre 2000
Statut
Contributeur
Dernière intervention
26 juillet 2012
251
19 nov. 2003 à 17:16
19 nov. 2003 à 17:16
Bonjour,
Le sieur Pgriffet, inutile de s'alarmer ANTO1664 dois être un grand garçon.
Mais il devrait se poser une question: Si ce n'est pas lui qui a créé ce fichier sys.reg, la solution qu'il a trouvé chez ROZWELL n'est pas la bonne, et donc qui lui a fait ce fichier ?
Petit indice pris sur le site de it security, et conforter par les archives de neohapsis (Je lui recommande fortement de consulter ces sites avant de laisser ce fichier sys.reg et son appelant sur son PC).
Note relative au fichier cookie ierk8243.sys.reg.txt : ce fichier est conçu à l'origine pour utiliser le port TCP 449 en requête SQL, il permet l'envoi de données personnel vers un site prédéterminé; c'est ce qu'on appel un spyware (la version citée en exemple concerne le trojan connu sous le nom de slammer).
Au fait ANTO, génial ton idée de confirmer la désactivation du cache des mots de passe (NoSecCPL= dword:00000000), ainsi tu n'est plus le seul à voir tes mots de passe s'afficher.
Va chez http://www.sysinternals.com
récupères l'analyseur de processus au lancement et vire moi toutes les références à ton sys.reg, tu as assez raconté les secrets de ton PC aux concepteurs du spyware dont ton troyen est issu.
Le sieur Pgriffet, inutile de s'alarmer ANTO1664 dois être un grand garçon.
Mais il devrait se poser une question: Si ce n'est pas lui qui a créé ce fichier sys.reg, la solution qu'il a trouvé chez ROZWELL n'est pas la bonne, et donc qui lui a fait ce fichier ?
Petit indice pris sur le site de it security, et conforter par les archives de neohapsis (Je lui recommande fortement de consulter ces sites avant de laisser ce fichier sys.reg et son appelant sur son PC).
Note relative au fichier cookie ierk8243.sys.reg.txt : ce fichier est conçu à l'origine pour utiliser le port TCP 449 en requête SQL, il permet l'envoi de données personnel vers un site prédéterminé; c'est ce qu'on appel un spyware (la version citée en exemple concerne le trojan connu sous le nom de slammer).
Au fait ANTO, génial ton idée de confirmer la désactivation du cache des mots de passe (NoSecCPL= dword:00000000), ainsi tu n'est plus le seul à voir tes mots de passe s'afficher.
Va chez http://www.sysinternals.com
récupères l'analyseur de processus au lancement et vire moi toutes les références à ton sys.reg, tu as assez raconté les secrets de ton PC aux concepteurs du spyware dont ton troyen est issu.
pgriffet
Messages postés
376
Date d'inscription
lundi 20 octobre 2003
Statut
Membre
Dernière intervention
2 juin 2004
192
19 nov. 2003 à 21:47
19 nov. 2003 à 21:47
Cher peps, tu as dit ceci
le scanregwiz tentera obligatoirement de l'exécuter et de l'importer dans la base de registre pour mise à jour.
Permets-moi de me poser des questions. Je n'ai JAMAIS vu ça avec Win98. Si tu regardes bien l'entrée dans MSConfig, il n'y pas de trace d'une fusion avec un fichier .reg. Voici la ligne qu'on trouve par défaut.
"ScanRegistry"="C:\Windows\Scanregw.exe /autorun"
De plus, tu me dis que je m'alarme mais tu confirmes finalement qu'il s'agit d'un Trojan. Donc, on est bien d'accord, n'est-ce pas ?
Anto est peut-être un grand garçon mais il n'a pas une seconde exprimé qu'il pouvait s'agir d'un spyware/virus/Trojan.
Dès qu'il aura fait tourner HijackThis, on saura directement ce qui se passe.
Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
le scanregwiz tentera obligatoirement de l'exécuter et de l'importer dans la base de registre pour mise à jour.
Permets-moi de me poser des questions. Je n'ai JAMAIS vu ça avec Win98. Si tu regardes bien l'entrée dans MSConfig, il n'y pas de trace d'une fusion avec un fichier .reg. Voici la ligne qu'on trouve par défaut.
"ScanRegistry"="C:\Windows\Scanregw.exe /autorun"
De plus, tu me dis que je m'alarme mais tu confirmes finalement qu'il s'agit d'un Trojan. Donc, on est bien d'accord, n'est-ce pas ?
Anto est peut-être un grand garçon mais il n'a pas une seconde exprimé qu'il pouvait s'agir d'un spyware/virus/Trojan.
Dès qu'il aura fait tourner HijackThis, on saura directement ce qui se passe.
Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
