Comment retirer une clef de registre "mal formée" ?
Comment retirer une clef de registre "mal formée" ? - Win NT/2K/XP - Windows & Software
Marsh Posté le 24-10-2006 à 19:07:38
Clic droit dessus, autorisation, et tu devrais pouvoir te redonner les droits d'ecriture dessus.
Marsh Posté le 24-10-2006 à 19:21:47
Merci El Pollo Diablo,
J'essaye ça et je vois si le trojan se laisse effacer.
Marsh Posté le 26-10-2006 à 14:32:07
Alors les deux méthodes sont un échec (y compris les deux en même temps).
Visiblement, d'après cette discussion, il s'agirait de je cite : "un probleme de clé mal formée".
Cf le post n°128 sur le sujet là :
http://www.commentcamarche.net/for [...] quoi-faire
Déjà 1 - je comprends pas ce que ça veut dire une clef mal formée.
2 - le petit log proposé pour virer la clef n'est plus à l'adresse indiquée donc j'en reviens (presque au point de départ) : qu'est-ce que je peux faire.
NB : il semblerait que la méthode soit inspirée celle de S!ri, créateur de smitfraudfix (post 130 de la même discussion)... si ça dit quelquechose à quelqu'un. 
Message édité par pilousg le 26-10-2006 à 14:33:55
Marsh Posté le 26-10-2006 à 15:14:54
a tu essayé suur le compte administateur, a moins que ca soit le mode sans echec
Marsh Posté le 26-10-2006 à 17:48:20
Le compte administrateur.
Le mode sans échec.
Le compte administrateur en mode sans échec.
Et les trois avec le changement d'autorisation.
J'ai essayé tout ça.
Cette clef étant lié à un Trojan de la pire espèce je vais peut-être transférer le message dans la rubrique sécurité à moins que quelqu'un puisse m'expliquer ce qu'est "une clef mal formée" et qui résiste donc, même quand on a l'autorisation, à l'effacement.
Message édité par pilousg le 26-10-2006 à 17:49:12
Marsh Posté le 27-10-2006 à 16:10:59
as tu regardé dans ajout/suppression de programme s'il était pas présent ?
sinon tu peux avoir un autre exe qui reste en résident et qui l'active
sort une liste avec hijack...
---------------
Ma cinémathèque
Marsh Posté le 27-10-2006 à 16:26:26
En ce qui concerne YourSiteBar il n'apparait plus nulle part sauf dans le registre (donc pas dans la liste des programmes).
Je pense que l'exe résident peut effectivement êter une piste pertinente.
Pour le rapport Hijack tu veux la liste des prog qu'il sort ou le rapport (=le log) ?
Je te posterai ça demain, j'ai pas accès à l'ordinateur de mon pote avant.
Tu me diras ce que tu en penses mais quand je l'avais fait, j'avais déja fixer les problèmes et le deuxième rapport me semblait clean (... mais 2 avis vallent mieux qu'un !!!).
Marsh Posté le 30-10-2006 à 17:51:56
Bon alors d'abord désolé pour l'absence de nouvelle.
Ensuite après avoir refait le log hijackthis il est définitivement clean.
Enfin, j'ai réussi à retirer cette satanée clef grâce au fix mentionné dans le lien précédent.
Je l'ai pas sous la main ici mais dès que je l'ai, je le poste au cas où quelqu'un d'autre aurait le même problème.
En tout cas merci à tous ceux qui ont essayé de m'aider
Message édité par pilousg le 30-10-2006 à 17:52:21
Sujets relatifs:
- ouvrir le registre d'un windows 95
- Retirer le périphérique en toute sécurité
- 2 points d'accès wifi avec une même clef WEP
- Desactivation connexion internet cle de registre
- clé registre bloquée par kaspersky 6 et impossible a enlever ?
- Logiciel pour base de registre
- Signer et crypter en restant mobile (clef USB)
- Impossible de suprimer cette clé de registre...
- X
- Message d'erreur Registre : virus ?
Marsh Posté le 24-10-2006 à 19:03:53
Bonjour,
Je suis en train de nettoyer un ordinateur qui a été infecté par je ne sais combien de virus et trojans.
Parmi ceux-ci une véritable s..perie qui s'est incrusté dans le registre.
Spybot me localise le malware là :
HKEY_LOCAL_MACHINE\software\YourSiteBar
Mais lorsqu'on sélectionne la clef, elle résiste et refuse d'être effacée.
Qu'est-ce que je peux faire pour en finir avec elle ?
Par avance merci pour vos réponse
Message édité par pilousg le 27-10-2006 à 15:51:27