Bonjour,
maintes fois par jour, norton me bloque la bébêtte suivante
cheval de troie
backdoort/subveven
spybbot et ad aware sont passés au moins une fois par jour sur la machine
Question ?
Suis je condamné a recevoir cet hà´te réguliérement, ou bien y a t'il un moyen de l'empêcher de trouver mon adresse définitivement ?
Merci
cheval de troie tenance
Modérateur : Modérateurs
-
maxell
- Membre hyperactif
- Messages : 1425
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Pau
- Contact :
quel subseven a tu chopper ??
Si c'est le 2.2
voici comment procede.
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>NOTE: You should print this page for reference before starting.
First, click Start, and go to Run. In the box, type regedit and click OK.
When regedit starts, you will see a file-like tree on the left hand panel. Open the folders to follow the path:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
At the end, click on 'Run' once, and the right hand panel should change.
On the right hand side of Regedit, look for the item titled
Loader = "c:windowssystem***"
The *** will be a random .exe name. Write this down as it is the sub7 server!
Right click on that line only and choose delete.
Last, open the folders to follow the path:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
At the end, click on 'RunServices' once, and the right hand panel should change.
On the right hand side of Regedit, again look for the item titled the same as above.
Right click on that line only and choose delete. Close regedit and reboot your PC.
Close RegEdit and use Windows Explorer to open the file c:windowswin.ini
Near the top you will see a line starting with run=
If you see a path pointing to the sub7 server here as well, delete it so the line Only reads run=
Save and close the win.ini file, then open your system.ini (also in the c:windows directory)
Look for a line starting with Shell=explorer.exe
If the Sub7 server name is after this, remove that file name so the line reads exactly shell=explorer.exe
Save and close system.ini.
Restart your computer to remove Sub7 from memory.
Once your computer starts back up, open your C:windowssystem directory and find the random file from the above steps.
Right-click this file and choose Delete. Then empty your recycle bin.
Your now disinfected!
</FONT></TD></TR></TABLE>
a plus
Si c'est le 2.2
voici comment procede.
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>NOTE: You should print this page for reference before starting.
First, click Start, and go to Run. In the box, type regedit and click OK.
When regedit starts, you will see a file-like tree on the left hand panel. Open the folders to follow the path:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
At the end, click on 'Run' once, and the right hand panel should change.
On the right hand side of Regedit, look for the item titled
Loader = "c:windowssystem***"
The *** will be a random .exe name. Write this down as it is the sub7 server!
Right click on that line only and choose delete.
Last, open the folders to follow the path:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
At the end, click on 'RunServices' once, and the right hand panel should change.
On the right hand side of Regedit, again look for the item titled the same as above.
Right click on that line only and choose delete. Close regedit and reboot your PC.
Close RegEdit and use Windows Explorer to open the file c:windowswin.ini
Near the top you will see a line starting with run=
If you see a path pointing to the sub7 server here as well, delete it so the line Only reads run=
Save and close the win.ini file, then open your system.ini (also in the c:windows directory)
Look for a line starting with Shell=explorer.exe
If the Sub7 server name is after this, remove that file name so the line reads exactly shell=explorer.exe
Save and close system.ini.
Restart your computer to remove Sub7 from memory.
Once your computer starts back up, open your C:windowssystem directory and find the random file from the above steps.
Right-click this file and choose Delete. Then empty your recycle bin.
Your now disinfected!
</FONT></TD></TR></TABLE>
a plus
-
maxell
- Membre hyperactif
- Messages : 1425
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Pau
- Contact :
tu peux aussi aller sur cette page
<a href="http://www.symantec.com/avcenter/venc/d ... seven.html" target="_blank">http://www.symantec.com/avcenter/venc/d ... en.html</a>
Mais un conseil, ton internetEplorer.EXE et mort, car c'est le fichier d'attache de ce troyen.
a chaque foisque tu lancer IE, tu lance Subseven.
Cheval de troie comportant un keylogger, donc apres desinfection change tout tes mot de passe et code d'acces. Si la personne a l'autre bout ne la pas deja fait pour toi.
a plus
<a href="http://www.symantec.com/avcenter/venc/d ... seven.html" target="_blank">http://www.symantec.com/avcenter/venc/d ... en.html</a>
Mais un conseil, ton internetEplorer.EXE et mort, car c'est le fichier d'attache de ce troyen.
a chaque foisque tu lancer IE, tu lance Subseven.
Cheval de troie comportant un keylogger, donc apres desinfection change tout tes mot de passe et code d'acces. Si la personne a l'autre bout ne la pas deja fait pour toi.
a plus
-
nicko
- Modérateur
- Messages : 4026
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Entre le dossier et le clavier
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Le 19 oct 2003 à 15:46, paqanany a écrit :
norton me <B>bloque</B> la bébêtte suivante
cheval de troie
backdoort/subveven
</FONT></TD></TR></TABLE>
Donc ton firewall fait son boulot... Pas de panique, il est justement là pour à§a. <IMG SRC="/images/smiles/wink_smile46.gif">
Si tu es stressé, passe un coup de <A HREF="http://telecharger.01net.com/windows/Ut ... /2433.html" TARGET="_blank">The Cleaner</A>
A+
Le 19 oct 2003 à 15:46, paqanany a écrit :
norton me <B>bloque</B> la bébêtte suivante
cheval de troie
backdoort/subveven
</FONT></TD></TR></TABLE>
Donc ton firewall fait son boulot... Pas de panique, il est justement là pour à§a. <IMG SRC="/images/smiles/wink_smile46.gif">
Si tu es stressé, passe un coup de <A HREF="http://telecharger.01net.com/windows/Ut ... /2433.html" TARGET="_blank">The Cleaner</A>
A+
Nicko
bonsoir
merci pour les infos.
bon ben j'ai passé un coup de cleaner
il a rien trouvé !
sur symantec, une recherche en ligne virus et bébète, rien trouvé non plus
Bref, moi stressé, nnooonnnn !!!
je fais un bisou au passage a norton qui fait son boulot ! ( la brave bête)
Dernière question ?
IE je recharge ou pas ?
merci à vous deux
merci pour les infos.
bon ben j'ai passé un coup de cleaner
il a rien trouvé !
sur symantec, une recherche en ligne virus et bébète, rien trouvé non plus
Bref, moi stressé, nnooonnnn !!!
je fais un bisou au passage a norton qui fait son boulot ! ( la brave bête)
Dernière question ?
IE je recharge ou pas ?
merci à vous deux
Qui est en ligne
Utilisateurs parcourant ce forum : Bing [Bot] et 7 invités