Virus gendarmerie

cc -  
 g3n-h@ckm@n -
Bonjour,

je suis sous vista version familiale et je n'ai pas accès au regedit mais un message qui me dit que l'administrateur à bloquer l'accès à regedit , je suis pourtant administrateur?
pourriez vous m'aider

2 réponses

  1. romain7254 Messages postés 1071 Statut Membre 297
     
    Bonjour,

    Faites Démarrer > Panneau de configuration > Compte d'utilisateur et vérifiez si vous êtes bien l'administrateur de votre ordinateur.

    Si c'est le cas et que regedit n'est pas accessible, essaye de faire une analyse antivirus (avec ton antivius) et antimalware avec malwarebyte's par exemple.

    Cordialement.
    0
  2. g3n-h@ckm@n
     
    salut le probleme avec cette infection est qu'elle modifie pas mal de clés

    modifications qui ne sont pas detectées par les antivirus pour l instant (quoi qu'Antivir soit en train de s'y mettre)

    ====

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0