Effacer un .dll
Fermé
killabees
-
13 nov. 2004 à 19:10
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 14 nov. 2004 à 00:30
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 14 nov. 2004 à 00:30
A voir également:
- Effacer un .dll
- Comment effacer une page sur word - Guide
- Effacer les cookies - Guide
- Effacer les données de navigation - Guide
- Ads.fiancetrack(2).dll - Forum Windows 10
- Xinput1_3.dll - Forum Jeux PC
5 réponses
salut
il faut aussi effacer les clefs en rapports
When Backdoor.Colfusion runs, it performs the following actions:
1. Copies itself as a predefined name (by the hacker) into the %Windir% or the %System% folder.
NOTES:
* %Windir% is a variable. The Trojan locates the Windows installation folder (by default, this is C:\Windows or C:\Winnt) and copies the file to that location.
* %System% is a variable. The Trojan locates the System folder and copies the file to that location. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
2. Creates the value:
<predefined value name> <path and file name>
in the registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
a+
il faut aussi effacer les clefs en rapports
When Backdoor.Colfusion runs, it performs the following actions:
1. Copies itself as a predefined name (by the hacker) into the %Windir% or the %System% folder.
NOTES:
* %Windir% is a variable. The Trojan locates the Windows installation folder (by default, this is C:\Windows or C:\Winnt) and copies the file to that location.
* %System% is a variable. The Trojan locates the System folder and copies the file to that location. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
2. Creates the value:
<predefined value name> <path and file name>
in the registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
a+
j'ai rien compris
je connais le nom et l'emplacement des 6 fichiers mais il n'y a plus le nom de backdoor.colfusion
je connais le nom et l'emplacement des 6 fichiers mais il n'y a plus le nom de backdoor.colfusion
re
je comprend pas ça veut dire que tu as refais un scan et qu'ils ne sont plus repéré, si c'est ça ok plus rien à faire, sinon
tu fais
Démarrer/exécuter et tape REGEDIT
tu exporte l'ensemble de la BDR puis tu recherches la clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et dans panneau à droite efface ce qui est en rapport avec tes dll ou colfusion
tu ne dis pas où sont ces dll?
pour effacer les dll tu redémarres en mode sans échec pour les effacer mais s'il sont dans restauration tu dois la désactiver
*Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
*Pour effacer efficacement manuellement tu te mets en mode sans échec ou mode VGA, explications là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
-pour windowsXP ou ME redémarrer ordi et tapoter F8 (ou F5 selon config) et choisir « Mode sans échec »
- pour Windows NT ou 9x.XX faire « Démarrer mode VGA »
et s’ils sont dans la restauration il faut la désactiver, explications là
http://www.libellules.ch/desactiver_restauration.php
faire Démarrer/panneauConfiguration/Système et là tu as onglet Restauration
Voilà
*Pour vider le cache et dossier temp
tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
et vider la Corbeille (« Recycler »)
*Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\
a+
je comprend pas ça veut dire que tu as refais un scan et qu'ils ne sont plus repéré, si c'est ça ok plus rien à faire, sinon
tu fais
Démarrer/exécuter et tape REGEDIT
tu exporte l'ensemble de la BDR puis tu recherches la clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et dans panneau à droite efface ce qui est en rapport avec tes dll ou colfusion
tu ne dis pas où sont ces dll?
pour effacer les dll tu redémarres en mode sans échec pour les effacer mais s'il sont dans restauration tu dois la désactiver
*Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
*Pour effacer efficacement manuellement tu te mets en mode sans échec ou mode VGA, explications là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
-pour windowsXP ou ME redémarrer ordi et tapoter F8 (ou F5 selon config) et choisir « Mode sans échec »
- pour Windows NT ou 9x.XX faire « Démarrer mode VGA »
et s’ils sont dans la restauration il faut la désactiver, explications là
http://www.libellules.ch/desactiver_restauration.php
faire Démarrer/panneauConfiguration/Système et là tu as onglet Restauration
Voilà
*Pour vider le cache et dossier temp
tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
et vider la Corbeille (« Recycler »)
*Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\
a+
en fait j'ai refais un sacn et norton repere 6 virus ce sont 6 .dll mais il ne peut pas les supprimer et moi j'ai essayé manuellement en mode sans echec et je n'arrive pas à les supprimer meme en suivant tes instructions.
Les fichiers se trouvent dans c:doc an settings\local settings\temp
leur nom est de ce style ~dpe22e.dll
Les fichiers se trouvent dans c:doc an settings\local settings\temp
leur nom est de ce style ~dpe22e.dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
14 nov. 2004 à 00:30
14 nov. 2004 à 00:30
salut
telecharge ceci et utilise le
Pocket Kill Box :
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci et utilise le
Pocket Kill Box :
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c :submit
la chasse et le balltrap ma vrai passion
voir site perso dans profil