Troj_Shed-A

Description Détails Désinfection
Cette section vous indique comment procéder à la désinfection de ce virus.

Désinfection:

Supprimer les entrées de la base de registre

Supprimer les entrées de la base de registre prévient de l'exécution du cheval de Troie au démarrage du système.

Ouvrir l'éditeur de registre système. Pour cela, dans la Barre des tâches, cliquez sur Démarrer puis Exécuter. Saisir ensuite "Regedit" et appuyez sur Entrée. L'éditeur de la base de registre s'ouvre alors.

Avant toute modification du registre système, il est préférable d'effectuer une sauvegarde. Pour cela, dans le menu "Registre", cliquer sur "Exporter un fichier du registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre.

Rechercher ensuite les entrées suivantes :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
{paire de mots}
%System%\bopotsvr.exe

HKCR\Classes\CLSID\{GUID}\InProcServer32\
default)
C:\\WINDOWS\\System32\\c_12atex.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad
Shedule Address
{GUID}


Note: {GUID} est une séquence générée aléatoirement et {paire de mots} est une combinaison de deux mots pris au hasard dans la liste suivante :
Internet
Security
Protocol
Meeting
Shedule
Explorer
Messenger
Browser
Component
Windows
Media
Player
Address
Themes
Update
Connection
Agent
WebControl
Network
Remote
Access
Terminal
Client


Supprimer les informations de la base de registre.

Fermez l'éditeur de base de registre système.

Supprimer ensuite toutes les références au cheval de Troie.




http://www.echu.org/