Troj_Goldun-E
Description
Détails
Désinfection
Cette section vous indique comment procéder à la désinfection de ce virus.
Désinfection:
Pour supprimer Goldun-E :
1. Supprimer les fichiers présents dans le répertoire de "temp" de Windows (généralement C:\Windows\temp) ayant pour nom :
SETUP.EXE
SERVICEPACK.EXE
2. Supprimer le fichier présent dans le répertoire "Windows" (généralement C:\Windows) ayant pour nom :
WMEDIA32.EXE
3. Goldun-E modifie des entrées dans la base de registre, il faut donc modifier le registre système. Pour cela, dans la Barre des tâches, cliquez sur Démarrer puis Exécuter. Saisir ensuite "Regedit" et appuyez sur Entrée. L'éditeur de la base de registre s'ouvre alors.
Avant toute modification du registre système, il est préférable d'effectuer une sauvegarde. Pour cela, dans le menu "Registre", cliquer sur "Exporter un fichier du registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre.
Rechercher ensuite l'entrée suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Shell
\wmedia32.exe
Supprimer ensuite toutes les références au cheval de Troie.
Désinfection:
Pour supprimer Goldun-E :
1. Supprimer les fichiers présents dans le répertoire de "temp" de Windows (généralement C:\Windows\temp) ayant pour nom :
SETUP.EXE
SERVICEPACK.EXE
2. Supprimer le fichier présent dans le répertoire "Windows" (généralement C:\Windows) ayant pour nom :
WMEDIA32.EXE
3. Goldun-E modifie des entrées dans la base de registre, il faut donc modifier le registre système. Pour cela, dans la Barre des tâches, cliquez sur Démarrer puis Exécuter. Saisir ensuite "Regedit" et appuyez sur Entrée. L'éditeur de la base de registre s'ouvre alors.
Avant toute modification du registre système, il est préférable d'effectuer une sauvegarde. Pour cela, dans le menu "Registre", cliquer sur "Exporter un fichier du registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre.
Rechercher ensuite l'entrée suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Shell
Supprimer ensuite toutes les références au cheval de Troie.
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
