Clé de registre infectée
Résolu
Flysre
Messages postés
85
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour j'ai attrapé un virus dans le registre placé dans Skype voici comment:
Un youtubeur dit que avec un certain code cela nous placera un VPN ,
J'ai suivi les instruction et j'ai ouvert le fichier crée en .vbs suite a ça rien mais dans les commentaire des avertissement contre un virus qui lui permet de contrôler notre PC voici les codes tapé dans le fichier :
Set objShell = WScript.CreateObject("WScript.Shell")
ss= objShell.RegRead ("HKEY_CURRENT_USER\Software\Skype\Phone\SkypePath")
ss= """" + ss + """"
'Add Block rule
objShell.run "netsh advfirewall firewall add rule name=""SkypeBlockTCP"" dir=out action=block program=" + ss + " enable=yes protocol=any profile=any"
'Add Allow rule
objShell.run "netsh advfirewall firewall add rule name=""SkypeAllowToProxy"" dir=out action=allow program=" + ss + " enable=yes remoteip=127.0.0.1"
'Turn On firewall
objShell.run "Netsh advfirewall set allprofiles state on"
msgbox "Skype Is Protected ! By Joe"
Quand je souhaite supprimer le fichier du registre ("HKEY_CURRENT_USER\Software\Skype\Phone\SkypePath")
aucun problème mais au redémarrage de Skype il est de retour !
Avez-vous un moyen de le supprimer DÉFINITIVEMENT ?
J'ai essailé de modifier le disable=yes en enable=no et de modifier le
WScript.CreateObject("WScript.Shell") par
WScript.eraseObject("WScript.Shell") et par
WScript.deleteObject("WScript.Shell")
mais erreur de comphréention du registre et aucun moyen de le supprimer j'ai regardé des tuto pour modifier suprimer des clé de registre définitivement mais cela ne fonctione pas DE L'AIDE SVP !
Un youtubeur dit que avec un certain code cela nous placera un VPN ,
J'ai suivi les instruction et j'ai ouvert le fichier crée en .vbs suite a ça rien mais dans les commentaire des avertissement contre un virus qui lui permet de contrôler notre PC voici les codes tapé dans le fichier :
Set objShell = WScript.CreateObject("WScript.Shell")
ss= objShell.RegRead ("HKEY_CURRENT_USER\Software\Skype\Phone\SkypePath")
ss= """" + ss + """"
'Add Block rule
objShell.run "netsh advfirewall firewall add rule name=""SkypeBlockTCP"" dir=out action=block program=" + ss + " enable=yes protocol=any profile=any"
'Add Allow rule
objShell.run "netsh advfirewall firewall add rule name=""SkypeAllowToProxy"" dir=out action=allow program=" + ss + " enable=yes remoteip=127.0.0.1"
'Turn On firewall
objShell.run "Netsh advfirewall set allprofiles state on"
msgbox "Skype Is Protected ! By Joe"
Quand je souhaite supprimer le fichier du registre ("HKEY_CURRENT_USER\Software\Skype\Phone\SkypePath")
aucun problème mais au redémarrage de Skype il est de retour !
Avez-vous un moyen de le supprimer DÉFINITIVEMENT ?
J'ai essailé de modifier le disable=yes en enable=no et de modifier le
WScript.CreateObject("WScript.Shell") par
WScript.eraseObject("WScript.Shell") et par
WScript.deleteObject("WScript.Shell")
mais erreur de comphréention du registre et aucun moyen de le supprimer j'ai regardé des tuto pour modifier suprimer des clé de registre définitivement mais cela ne fonctione pas DE L'AIDE SVP !
A voir également:
- Clé de registre infectée
- Clé de registre - Guide
- Clé usb non détectée - Guide
- Clé windows 8 - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
2 réponses
Salut,
Laisse tomber Combofix, fais ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Laisse tomber Combofix, fais ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.