Trojan BACKDOOR.CIADOOR RE.

Question

Salut Darkcrystal33,j'ai fais comme tu m'as dit,le scan a duré plus de 5 heures(surement a cause des jeux qui sont installé?)mais apres j'ai eteinds mon PC puis rallumé normalement mais toujours le meme probleme.Donc si tu sais pourquoi,ou si tu as une autre astuce.MERCI quand meme.Si par hasard quelqu'un d'autre a une idée de comment se debarrasser de ce cheval de troie qui est continuellement detecter au demarrage de mon PC dans le repertoire C:\WINDOWS\services.exe MERCI

bernie61 · Answer

salut
ce trojan installe des clef, par exemple Runtime, vérifie ces points

REGISTRE
Démarrer/exécuter et là taper REGEDIT
En 1er lieu effectuer une sauvegarde de la BDR, pour ça
aller sur Poste de Travail, puis sur onglet FICHIER et cliquer EXPORTER
donner un nom genre REG20040926.reg
PUIS vérifier si dans les lignes suivantes il n’y a pas de pgm suspect :
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run
et là à droite lire pgm installés et idem suivant
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunOnce > VIDE
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunOnceEx >VIDE
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\WinLogon
HKEY_CURRENT_USER\Software\ microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\ microsoft\Windows\CurrentVersion\RunOnce >VIDE
HKEY_CURRENT_USER\Software\ microsoft\Windows\CurrentVersion\RunServices > VIDE
HKEY_CURRENT_USER\.Default\ microsoft\WindowsNT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContrelSet\Control\sessionManager\SubSystems

HKEY_LOCAL_MACHINE\SYSTEM\CurrentContrelSet\Services\EventLogon\Applications\WinLogon

a+

Trojan BACKDOOR.CIADOOR RE.

1 réponse

Votre réponse

Discussions similaires

Newsletters