A voir également:
- Backdoor
- Backdoor - Télécharger - Antivirus & Antimalwares
- Lenovo backdoor - Guide
2 réponses
salut fait exactement comme ceci :
redemare en mode sans echec
(redemarage + tapotte sans cesse sur f8 ou f5)
ouvre le registre
Démarrer/Exécuter et tape : regedit
va dans cette clef :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
a droite suprime cette valeure si elle existe
"*<1-5 random characters>" = "RUNDLL32 %System%\(DLL filename).dll,StreamingDeviceSetup"
ouvre cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
renome la sous clef "Windows" en "Windows0" (sans les guillemets)
attendre 5 secondes
ouvre cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
renome la sous clef "Windows0" en "Windows" (sans les guillemets)
ouvre cette clef :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
a droite tu double clike sur cette valeur "AppInit_DLLs"
et tu suprime le texte suivant dans données de la valeure
%System%\<DLL filename>.dll
ferme le registre
et va dans démarrer/rechercher et tape : le nom du fichier utiliser par le trojan tu le suprime et tu vide ta corbeille
@++++++++++++++
redemare en mode sans echec
(redemarage + tapotte sans cesse sur f8 ou f5)
ouvre le registre
Démarrer/Exécuter et tape : regedit
va dans cette clef :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
a droite suprime cette valeure si elle existe
"*<1-5 random characters>" = "RUNDLL32 %System%\(DLL filename).dll,StreamingDeviceSetup"
ouvre cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
renome la sous clef "Windows" en "Windows0" (sans les guillemets)
attendre 5 secondes
ouvre cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
renome la sous clef "Windows0" en "Windows" (sans les guillemets)
ouvre cette clef :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
a droite tu double clike sur cette valeur "AppInit_DLLs"
et tu suprime le texte suivant dans données de la valeure
%System%\<DLL filename>.dll
ferme le registre
et va dans démarrer/rechercher et tape : le nom du fichier utiliser par le trojan tu le suprime et tu vide ta corbeille
@++++++++++++++
salut!
http://secuser.com/alertes/2004/agentb.htm
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
http://secuser.com/alertes/2004/agentb.htm
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
