Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

killmat

[Résolu]Invite de commande inaccessible

Messages recommandés

Bonjour depuis quelque jour je n'est plus accée à l'invite de commande : "l'invite de commande a été desactivé par votre administrateur" JE suis l'administrateur et je ne me suis jamais bloqué l'accée à l'invite de commande...

Merci d'avance pour votre aide.

++

Modifié par coolman

Partager ce message


Lien à poster
Partager sur d’autres sites

vu que tu ne précises pas ton os;imaginons xp pro

 

1/executer/gpedit.msc

 

config utilisateur--modele d'administration--system......

assures toi que "désactiver l'acces à l'invite de commande" soit sur non configuré

 

sanstitrewc1.jpg

 

2/si c'est bien le cas ,un cmd qui ne fonctionne plus est un signe d'infection que tu traiteras par un procedure de nettoyage avant anlyse hijack par un membre securité du forum:

 

http://forum.zebulon.fr/index.php?showtopic=83986

 

rapport à poster ici,en creant un nouveau sujet:

 

http://forum.zebulon.fr/index.php?showforum=51

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour Angelique,

 

Il a deja posté un rapport hijackthis qui montrait des signes d'infections. il y a eu le passage de AVG AS qui a fait le menage puis le nouveau rapport hijackthis plus un scan en ligne de kaspersky ne revele rien donc je ne pense pas que killmat soit encore infecté.

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

oui j'ai vu le post bruce lee sur ton travail de desinfection ^^, bien chargé de 023,04 d'ailleur ;o)

 

killmat,

 

telecharge Regsearch de Bobbi Flekman à cette adresse --> http://download.bleepingcomputer.com/steelwerx/regsearch.zip

 

- Dézippe dans un répertoire dédié tel que C:\Program Files

- Double clique sur RegSearch.exe

-inscrit cette recherche:

 

disablecmd

 

et poste le rapport

 

__________________________________

 

regarde:

 

Registry Settings

User Key: [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]

Value Name: DisableCMD

Data Type: REG_DWORD (DWORD Value)

Value Data: (0 = default, 1 = disabled, 2 = disabled but allow batch)

 

_________________________________________

 

le restoreregedit.vbs a l'air de prendre en compte ce disablecmd

 

Set WshShell = WScript.CreateObject("WScript.Shell")
With WScript.CreateObject("WScript.Shell")

On Error Resume Next

.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
.RegDelete "HKCU\Software\Policies\Microsoft\Windows\System\DisableCMD"
.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr"

End With

Mybox = MsgBox(jobfunc & enab & vbCR & "Finished!", 4096, t)

 

à charger ici:

 

http://www.zebulon.fr/files/restoreregedit.vbs

 

 

 

edit---> travail d'équipe bruce lee :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×