Sujet Précédent Sujet Suivant

Clé de registre infectée

Résolu/Fermé
Flysre Messages postés 85 Date d'inscription vendredi 29 mai 2015 Statut Membre Dernière intervention 22 mai 2016 - Modifié par ^Abel^ le 21/09/2015 à 07:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 sept. 2015 à 09:19
Bonjour j'ai attrapé un virus dans le registre placé dans Skype voici comment:
Un youtubeur dit que avec un certain code cela nous placera un VPN ,
J'ai suivi les instruction et j'ai ouvert le fichier crée en .vbs suite a ça rien mais dans les commentaire des avertissement contre un virus qui lui permet de contrôler notre PC voici les codes tapé dans le fichier :

Set objShell = WScript.CreateObject("WScript.Shell")
ss= objShell.RegRead ("HKEY_CURRENT_USER\Software\Skype\Phone\SkypePath")
ss= """" + ss + """"
'Add Block rule
objShell.run "netsh advfirewall firewall add rule name=""SkypeBlockTCP"" dir=out action=block program=" + ss + " enable=yes protocol=any profile=any"
'Add Allow rule
objShell.run "netsh advfirewall firewall add rule name=""SkypeAllowToProxy"" dir=out action=allow program=" + ss + " enable=yes remoteip=127.0.0.1"
'Turn On firewall
objShell.run "Netsh advfirewall set allprofiles state on"
msgbox "Skype Is Protected ! By Joe"

Quand je souhaite supprimer le fichier du registre ("HKEY_CURRENT_USER\Software\Skype\Phone\SkypePath")
aucun problème mais au redémarrage de Skype il est de retour !

Avez-vous un moyen de le supprimer DÉFINITIVEMENT ?

J'ai essailé de modifier le disable=yes en enable=no et de modifier le
WScript.CreateObject("WScript.Shell") par
WScript.eraseObject("WScript.Shell") et par
WScript.deleteObject("WScript.Shell")
mais erreur de comphréention du registre et aucun moyen de le supprimer j'ai regardé des tuto pour modifier suprimer des clé de registre définitivement mais cela ne fonctione pas DE L'AIDE SVP !
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
21 sept. 2015 à 08:21
Salut,

Laisse tomber Combofix, fais ceci :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
Réponse 2 / 2
Flysre Messages postés 85 Date d'inscription vendredi 29 mai 2015 Statut Membre Dernière intervention 22 mai 2016 5
21 sept. 2015 à 09:15
auccun de tes logiciel n'as fonctionné :/ et je n'ai pas le disque de formatage et tu ne sais pas ce que signifie les codes suivi ? ou les modifier de manière a ce qu'il reste mais sois inutilisable ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
Modifié par Malekal_morte- le 21/09/2015 à 09:19
Encore une fois, pas besoin de formater.
Donne les rapports demandés, via pjjoint.

Si tu ne fais pas ce qui est demandé, normal que ça n'avance pas.
0