Précédent
- 1
- 2
J'ai 'flingué' Kpryptic.763904.
Il s'agit d'un rootkit qui se lance depuis le boot(pas toucher sans super connaitre) et qui va mettre un .sys dans windows\system32\drivers, qui peut s'appeler n'importe comment (facile le jeu).
1) le repèrer > classer par date, c'est le plus récent, il se reconstruit tout le temps, essayer de l'effacer...
hum, il ne veut pas, très bien.
2) aller ans regedit et faites une recherche sur le nom du fichier; vous pouvez détruire les clés ? Non ? Tant mieux, c'est le bon.
3) redémarrer votre ordinateur en titillant F8, passez en mode console, mettez le disque d'install de Windaube
et taper i: entrée (i étant la lettre de votre lecteur de cd, mais ça peut être n'importe qu'elle autre)
cd i386 entrée
bootfix entrée
Voulez-vous gnagnagna ? répondez O entrée
4) Taper c: entrée
cd \windows\system32\drivers (attention à l'espace entre cd et \)
del 'le nom du fichier'.sys entrée
5) retirer le cd
6)redémarrer votre Pc
7) regedit, flinguée toutes les clé contenant le nom du fichier(sans l'extension.sys)
si 'ça' veut pas > edition > autorisations (mettez la meilleure, vous par exemple) coicher controle total, clic sur OK et dégager toutes ces m......
Bye
Alain
Il s'agit d'un rootkit qui se lance depuis le boot(pas toucher sans super connaitre) et qui va mettre un .sys dans windows\system32\drivers, qui peut s'appeler n'importe comment (facile le jeu).
1) le repèrer > classer par date, c'est le plus récent, il se reconstruit tout le temps, essayer de l'effacer...
hum, il ne veut pas, très bien.
2) aller ans regedit et faites une recherche sur le nom du fichier; vous pouvez détruire les clés ? Non ? Tant mieux, c'est le bon.
3) redémarrer votre ordinateur en titillant F8, passez en mode console, mettez le disque d'install de Windaube
et taper i: entrée (i étant la lettre de votre lecteur de cd, mais ça peut être n'importe qu'elle autre)
cd i386 entrée
bootfix entrée
Voulez-vous gnagnagna ? répondez O entrée
4) Taper c: entrée
cd \windows\system32\drivers (attention à l'espace entre cd et \)
del 'le nom du fichier'.sys entrée
5) retirer le cd
6)redémarrer votre Pc
7) regedit, flinguée toutes les clé contenant le nom du fichier(sans l'extension.sys)
si 'ça' veut pas > edition > autorisations (mettez la meilleure, vous par exemple) coicher controle total, clic sur OK et dégager toutes ces m......
Bye
Alain
A l'attention de Nathandre.
Bah mon p'tit gars faudrait une tout petit peu modérer votre humeur !
J'ai 58 ans et un Doctorat d'Informatique et je n'ai plus grand chose à apprendre des blancs becs!
J'ai cherché sur votre forum comment viré cet cochonnerie et pratiquement toutes les solutions ne fonctionnent pas ou elles sont tellement tordues qu'il faut 2 personnes pour lire la doc, 2 pour surveiller celui qui est au clavier, pour arriver à un résultat de naze.
Le bidouillage dans le registre n'est pas utile, c'était juste pour faire 'beau' mais peut être un peu compliqué pour les trisomiques, c'est vrai.
Bye
Alain de wit
Bah mon p'tit gars faudrait une tout petit peu modérer votre humeur !
J'ai 58 ans et un Doctorat d'Informatique et je n'ai plus grand chose à apprendre des blancs becs!
J'ai cherché sur votre forum comment viré cet cochonnerie et pratiquement toutes les solutions ne fonctionnent pas ou elles sont tellement tordues qu'il faut 2 personnes pour lire la doc, 2 pour surveiller celui qui est au clavier, pour arriver à un résultat de naze.
Le bidouillage dans le registre n'est pas utile, c'était juste pour faire 'beau' mais peut être un peu compliqué pour les trisomiques, c'est vrai.
Bye
Alain de wit
Précédent
- 1
- 2
On l'a flingué depuis un moment ce rootkit
Il ne faut pas fourrer son nez dans le registre si on ne connait pas au risque d'endommager le bon fonctionnement du PC, les novices de l'informatique ne peuvent pas faire de telles manipulation aussi risquées