C:\windows\inetm\sevice.exe
zoxy
-
jerfar Messages postés 55 Statut Membre -
jerfar Messages postés 55 Statut Membre -
Voila hier je me suis fais infecter par bloodhound.exploit.6...Pour l effacer g utiliser toolkit utility ver4.4.7 g normalement reussi a tous enlever mais depuis lorsque je redemarre windows un message d erreur s affiche= manque c:\windows\inetm\service.exe( c meme pas a quoi ca sert????)
Comment faire pour reparer ca , windows me dit d effacer ds le registre mais la j connais rien :'( et je sais po ce que ca aurait comme impacte apres donc Pitié A L'AIDEEEEEEEEEEEEEEe merci d avance @+
Comment faire pour reparer ca , windows me dit d effacer ds le registre mais la j connais rien :'( et je sais po ce que ca aurait comme impacte apres donc Pitié A L'AIDEEEEEEEEEEEEEEe merci d avance @+
4 réponses
Salut,
Pour acceder à la base de registre : Demarrer -> Executer puis tu tapes regedit et puis OK.
Dans regedit :
Edition -> Rechercher
PS : Avant de lancer une recherche, tu peux aller verifier si ta cle ne se trouve pas dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVerion\Run
C'est ici que sont placées les applications lancées au démarrage de Windows... Tu as la même pour ton user (au lieu de HKEY_LOCAL_MACHINE c'est dans HKEY_CURRENT_USER)...
Dès que tu a trouvé la bonne clé, tu peux la sauvegarder en la selectionnant puis Fichier -> Sauvegarder ... et bien sur la supprimer !
Pour acceder à la base de registre : Demarrer -> Executer puis tu tapes regedit et puis OK.
Dans regedit :
Edition -> Rechercher
PS : Avant de lancer une recherche, tu peux aller verifier si ta cle ne se trouve pas dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVerion\Run
C'est ici que sont placées les applications lancées au démarrage de Windows... Tu as la même pour ton user (au lieu de HKEY_LOCAL_MACHINE c'est dans HKEY_CURRENT_USER)...
Dès que tu a trouvé la bonne clé, tu peux la sauvegarder en la selectionnant puis Fichier -> Sauvegarder ... et bien sur la supprimer !
Il semble que ce soit un "spy" :
http://forums.majorgeeks.com/showpost.php?p=426209&postcount=6
Donc à supprimer... Le seul process services qui doit tourner est celui de Windows (C:\Windows\System32\Services.exe)...
http://forums.majorgeeks.com/showpost.php?p=426209&postcount=6
Donc à supprimer... Le seul process services qui doit tourner est celui de Windows (C:\Windows\System32\Services.exe)...
