Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1445 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Backdoor.Exdis ou autre chose .......

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Backdoor.Exdis ou autre chose .......

n°1649105
a_snowboar​d
De Cimes en Cimes
Posté le 20-07-2004 à 12:39:15  profilanswer
 

voilà hier Norton, a détecté ce trojan sur le PC : Backdoor.Exdis.
 
j'ai donc supprimé le fichier vérolé et suivi les indications de symantec : http://securityresponse.symantec.c [...] exdis.html
 
Le soucis est que, après avoir fait out ça, les symptômes sont toujours présents : je ne peux plus lancer aucun programme. Le msg d'erreur me dit que windows ne le trouve pas...
 
même en démarrage sanséchec, rien n'y fait.
 
Lorsque je fais un scan en ligne sur secuser, il ne trouve rien...
 
Quelqu'un a-t-il une idée ?
 
Merci d'avance :)
 
XP Pro utilisé


---------------
Nos Désirs sont Désordre
mood
Publicité
Posté le 20-07-2004 à 12:39:15  profilanswer
 

n°1649202
darxmurf
meow
Posté le 20-07-2004 à 13:39:43  profilanswer
 

Hello,
 
lance regedit (si 4a marche pas, copie regedit.exe et renome en regedit.com) et va voir là : HKEY_CLASSES_ROOT\exefile\shell\open\command la clé par défault doit contenir la valeur : "%1" %*


---------------
Des trucs - flickr - Instagram
n°1649213
a_snowboar​d
De Cimes en Cimes
Posté le 20-07-2004 à 13:47:23  profilanswer
 

joil je crois que j'ai renommé en "%"%*  
 
il me manquerauit le 1 mais même en renommant regedit, j'arrive pas à le lancer....
 


---------------
Nos Désirs sont Désordre
n°1649216
a_snowboar​d
De Cimes en Cimes
Posté le 20-07-2004 à 13:51:58  profilanswer
 

disons que j'ai un furieux doute, si j'avais renommé en "%"%* (étoile du pavé num), et que je ne puisse plus lancé regedit même en renomant, y a t il une solution ?
 
au fait l'astérique, c bien l'téoile du pav num ?


---------------
Nos Désirs sont Désordre
n°1649872
darxmurf
meow
Posté le 20-07-2004 à 20:38:10  profilanswer
 

regedit marche pas en le renomant en .com ?
attend je te fais un .reg :)


---------------
Des trucs - flickr - Instagram
n°1649891
darxmurf
meow
Posté le 20-07-2004 à 20:53:09  profilanswer
 

tiens copie ça et colle le tout dans un fichier .txt et renome le en .vbs et execute
 

Code :
  1. ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  2. '  Script VBS pour nettoyer les dégâts de SWEN et de TORVIL dans le registre
  3. ' Réactive les outils de registre, le gestionnaire de tâches et
  4. ' le bouton d'arrêt de XP
  5. '
  6. ' script de ~Jean-Marc~ © 2003 http://perso.wanadoo.fr/doc.jm
  7. ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  8. Dim shell, fso
  9. Set shell = WScript.CreateObject("WScript.Shell" )
  10. Set fso   = WScript.CreateObject("Scripting.FileSystemObject" )
  12. 'fichiers exécutables
  13. key="HKEY_CLASSES_ROOT\exefile\shell\open\command\"
  14. shell.RegWrite key,"""%1"" %*"
  15. key="HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command"
  16. shell.RegWrite key,"""%1"" %*"
  17. key="HKEY_CLASSES_ROOT\.exe"
  18. shell.RegWrite key,"exefile"
  20. 'fichiers de registre
  21. key="HKEY_CLASSES_ROOT\regfile\shell\open\command\"
  22. shell.RegWrite key,"regedit.exe ""%1"""
  24. 'Economiseurs d ecran
  25. key="HKEY_CLASSES_ROOT\scrfile\shell\open\command\"
  26. shell.RegWrite key,"""%1"" /S"
  28. key="HKEY_CLASSES_ROOT\scrfile\shell\config\command\"
  29. shell.RegWrite key,"""%1"""
  31. 'raccourcis PIF
  32. key="HKEY_CLASSES_ROOT\piffile\shell\open\command\"
  33. shell.RegWrite key,"""%1"" %*"
  35. 'raccourcis CMD
  36. key="HKEY_CLASSES_ROOT\cmdfile\shell\open\command\"
  37. shell.RegWrite key,"""%1"" %*"
  39. 'raccourcis COM
  40. key="HKEY_CLASSES_ROOT\comfile\shell\open\command\"
  41. shell.RegWrite key,"""%1"" %*"
  43. 'fichier BAT
  44. key="HKEY_CLASSES_ROOT\batfile\shell\open\command\"
  45. shell.RegWrite key,"""%1"" %*"
  47. 'Réactivation des outils de registre
  48. key="HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
  49. shell.RegWrite key & "DisableRegistryTools", 0 ,"REG_DWORD"
  50. key="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
  51. shell.RegWrite key & "DisableRegistryTools", 0 ,"REG_DWORD"
  52. key="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
  53. shell.RegWrite key & "DisableRegistryTools", 0 ,"REG_DWORD"
  55. 'Réactivation du bouton d arrêt
  56. key="HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"
  57. shell.RegWrite key & "NoClose", 0 ,"REG_DWORD"
  58. key="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"
  59. shell.RegWrite key & "NoClose", 0 ,"REG_DWORD"
  60. key="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"
  61. shell.RegWrite key & "NoClose", 0 ,"REG_DWORD"
  63. 'Réactivation du gestionnaire de tâches
  64. key="HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
  65. shell.RegWrite key & "DisableTaskMgr", 0 ,"REG_DWORD"
  66. key="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
  67. shell.RegWrite key & "DisableTaskMgr", 0 ,"REG_DWORD"
  68. key="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
  69. shell.RegWrite key & "DisableTaskMgr", 0 ,"REG_DWORD"
  72. 'fin
  73. wscript.echo "Nettoyage des associations exe, scr, reg, pif, bat terminé." & vbcrlf & _
  74. "Réactivation des outils de registre, du gestionnaire de tâches et du bouton d arrêt effectué"
  75. Wscript.quit


---------------
Des trucs - flickr - Instagram
n°1650461
a_snowboar​d
De Cimes en Cimes
Posté le 21-07-2004 à 10:46:25  profilanswer
 

en fait j'ai booté en mode sans échec DOS et j'ai lancé regedit de là. j'ai effectué les modifs et j'ai exporté le tout dans le répertoire windows en le renommant regedit.exe et ça a marché !
 
mais ta solution, c'est pour quand regedit ne veux pas se lancer ?


---------------
Nos Désirs sont Désordre
n°1650476
a_snowboar​d
De Cimes en Cimes
Posté le 21-07-2004 à 10:51:47  profilanswer
 

en tout cas merci de ton aide ! ;)


---------------
Nos Désirs sont Désordre
n°1651369
darxmurf
meow
Posté le 21-07-2004 à 20:10:53  profilanswer
 

bas y a plusieurs choix...
si quand tu lance regedit ça affiche "gnagnagna pas le droit" c'est une clé à changer dans le registre avec un vbs par exemple...
 
Sinon y a des virus qui ferment regedit.exe pour pas que tu puisse utiliser...


---------------
Des trucs - flickr - Instagram

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Backdoor.Exdis ou autre chose .......

 

Sujets relatifs
Backdoor TrojanJ'ai pas la "chose" mais ... le reste en anglais
disque dur occupé qq chose d'invisible de 40Go ???backdoor SdBot.aa dans system32.exe
trojan backdoor afcore.bi !! comment le virer???Virus/Trojan/Backdoor à supprimer.
Des Salop**** de fenêtres qui s'affichent sans que je demande qq chosePeut-on utiliser autre chose que @IP publique pour ultravnc via web ?
C'est quoi, c'te chose-là ? Un fichier joint .ZIP loucheYeahh :) en fait , y on t qq chose dans le cerveau chez wanadoo.
Plus de sujets relatifs à : Backdoor.Exdis ou autre chose .......

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.056 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR