Modification Registre désactivée + Trojan
ragazzino1982
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Mon PC, sous Vista, a chopé le Trojan Fake Police / Virus Gendarmerie Nationale, j'avais déjà aidé un ami pour le lui débarrassé via l'accès à CMD.exe "Regedit" etc... et modifié le shell, c'était sous XP et j'avais réussit,
Sauf que là, en essayant de refaire la même manip, lorsque j'essaye d'accéder par "Invite de Commandes en mode sans échec" et en passant par regedit, le message d'erreur suivant s'affiche
La modification du Registre a été désactivée par votre administrateur
Je suis doublement bloqué et je vous remercie par avance de bien vouloir m'aider
Bon aprem
Mon PC, sous Vista, a chopé le Trojan Fake Police / Virus Gendarmerie Nationale, j'avais déjà aidé un ami pour le lui débarrassé via l'accès à CMD.exe "Regedit" etc... et modifié le shell, c'était sous XP et j'avais réussit,
Sauf que là, en essayant de refaire la même manip, lorsque j'essaye d'accéder par "Invite de Commandes en mode sans échec" et en passant par regedit, le message d'erreur suivant s'affiche
La modification du Registre a été désactivée par votre administrateur
Je suis doublement bloqué et je vous remercie par avance de bien vouloir m'aider
Bon aprem
A voir également:
- Modification Registre désactivée + Trojan
- Registre windows - Guide
- Suivi de modification word - Guide
- Pave souris désactivée - Guide
- Modification dns - Guide
- Trojan sms-par google ✓ - Forum Virus
3 réponses
Salut,
Tu as vérifié qu'en mode sans échec, le malware se lançait pas et que tu avais la main ?
dir c:\windows\expl*
t'as deux explorer dont un avec un "?"
Si oui alors t'es bonbon, faut passer par Kaspersky Unlocker : https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
Tu as vérifié qu'en mode sans échec, le malware se lançait pas et que tu avais la main ?
dir c:\windows\expl*
t'as deux explorer dont un avec un "?"
Si oui alors t'es bonbon, faut passer par Kaspersky Unlocker : https://www.malekal.com/virus-gendarmerie-sur-seven-unicode-powa/
Merci pour ta réponse Malekal_morte
Effectivement en mode sans Echec ça a marché et j'ai pu lancer "Malwarebytes Anti-Malware" qui a pu détecter qq fichiers infectés
Encore merci pour ton aide et bonne soirée
Effectivement en mode sans Echec ça a marché et j'ai pu lancer "Malwarebytes Anti-Malware" qui a pu détecter qq fichiers infectés
Encore merci pour ton aide et bonne soirée
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
