Lorsque vous traitez un PC infesté de logiciels malveillants, vous devrez peut-être supprimer plusieurs entrées de registre manuellement au cas où l'outil de nettoyage que vous utilisez ne les supprime pas toutes. Dans la plupart des cas, vous obtiendrez une erreur («Erreur lors de la suppression de la clé») indiquant que vous n'avez pas l'autorisation de supprimer la branche spécifiée. Dans ce cas, des étapes supplémentaires sont nécessaires pour réinitialiser les autorisations ACL de registre avant de supprimer la clé.
RegASSASSIN de Malwarebytes est une application portable qui rend difficile la suppression des clés de registre placées sur votre système par Malware. Le programme vous permet de supprimer les clés de registre en réinitialisant les autorisations de la clé, puis en la supprimant. Cet outil facilite la réinitialisation des listes de contrôle d'accès et éventuellement la suppression des clés. Vous n'avez pas à effectuer une demi-douzaine d'étapes pour réinitialiser manuellement les autorisations pour chaque clé.
Supposons qu'un logiciel malveillant ait ajouté un service au registre et protégé la clé à l'aide des autorisations ACL. Toute tentative d'accès ou de suppression de la clé à l'aide de l'Éditeur du Registre provoque une «erreur lors de la suppression de la clé» ou des erreurs similaires.
Nous verrons comment réinitialiser les autorisations de la clé et la supprimer à l'aide de RegASSASSIN.
Suppression d'une clé de registre tenace
- Téléchargez l'outil RegASSASSIN sur le site Web de MalwareBytes.com.
- À l'aide de l'Éditeur du registre, copiez la clé de registre que vous souhaitez réinitialiser ou supprimer. Pour ce faire, cliquez avec le bouton droit sur la clé et cliquez sur Copier le nom de la clé .
- Exécutez RegASSASIN (en tant qu'administrateur ) et collez la clé de Registre qui a été copiée à l'étape précédente.
- Cochez les cases suivantes:
- Réinitialiser les autorisations de clé de registre
- Supprimer la clé de registre et toutes les sous-clés
- Cliquez sur Supprimer, puis sur Oui lorsque vous êtes invité à confirmer:
La clé de registre tenace et inaccessible est maintenant supprimée!
Réinitialisez les autorisations (ACL) d'une clé de registre sans la supprimer
En cas d'échec de l'installation d'un logiciel sur votre PC en raison du manque d'autorisations pour écrire dans une clé de registre spécifiée, vous pouvez réinitialiser la clé de registre correspondante (sans supprimer la clé) à l'aide de RegASSASSIN.
Pour simplement réinitialiser l'autorisation de clé de registre / ACL et conserver la clé de registre, cochez Réinitialiser les autorisations de clé de registre et décochez la case Supprimer la clé de registre et toutes les sous-clés dans RegASSASIN, puis cliquez sur Supprimer