Login :
Search
/  Index des forums
   /  Sécurité [Pare-feux ¤ Virus ¤ Spywares ¤ Failles]
/  Tutos - Comment desinstaller certain trojans
Imprimer le sujet 
Voir : 

sylv1 Tutos - Comment desinstaller certain trojans

Expert du Mod


Inscrit le : 5/10/2003
Envois : 357
De : eChanblard




 Niveau: 17
0 / 666
1034 / 1034
26 / 41
salut à tous!

voila je me permet de remettre ce post que j'avais deja mis à la suite d'un super post de kraftwerk!
Car je pense que beaucoup ne l'on sans doute pas vu alors ke je le trouve tres interressant!
Bon normalement toutes ces astuces ont été tester avec un pote!! donc elle sont toutes valable sauf cas exceptionnel!

*Voici une liste de trojans et comment les désinstaller :::::


Acid Battery 1.0 : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'expiorer.exe' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'expiorer.exe' ( Pas Explorer mais Expiorer avec un i ) - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur

Altavista's Free Internet Service (FreeAV) : - Supprimer les fichiers 'fake_freeav.exe' là ou vous l'avez mis et 'regclean.log' à la racine de C: Antigen - Supprimer 'antigen.exe' AOL Admin 1.1 - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'dat92003.exe' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'DAT92003.exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur

Attack FTP : - Faites 'Ctrl+Alt+Suppr', cliquez sur 'Drwatsom' et fin de tache - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'Wscan.exe Louis_Cypher' et OK - Recliquez sur Exécuter puis tapez 'regedit' - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Clé 'Reminder' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimer 'Wscan.exe' (WINDOWSSYSTEM) - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur

BackConstruction 2.1 : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'Cmctl32.exe' puis supprimer la - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftGeneralSettings' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à 'P23H' puis supprimer le - Fermez la base de registre et redémarrez votre ordinateur - Supprimer 'Cmctl32.exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur

Barok 2.0 : - Allez dans le menu démarrer - Cliquez sur Exécuter puis tapez 'regedit' - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond puis supprimer le - Fermez la base de registre et redémarrez votre ordinateur - Supprimer le fichier du même nom (WINDOWSSYSTEM) - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur

BF Evolution 5.3.12 : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom 'Default' qui correspond à la Donnée ' ' puis supprimer la - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices' - Regardez dans la fenêtre de droite et cliquez sur le Nom 'Default' qui correspond à la Donnée ' ' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimez ' .exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur

BLA 5.03 : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et supprimez le Nom qui correspondent à 'System' dont la Clé est 'mprdll.exe' - Puis supprimez l'entrée 'ReD&BluE' qui se trouve dans 'HKEY_LOCAL_MACHINESoftware' - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'mprdll.exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur

BO-BO 1.0 Beta Final : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'Dllclient.exe' puis supprimer la - Ouvrez 'HKEY_CURRENT_USERSoftwareMirabilisICQAgentAppsICQ Accel' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'Dllclient.exe' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'Dllclient.exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur

Bugs : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'SYSTEMTR.EXE' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'Systemtr.exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur

ButtMan 0.9n : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'DUNCNTRL.EXE' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'DUNCNTRL.exe' qui se trouve la ou vous l'avez mis - Supprimez aussi 'Fngkhlib.dll' 27.5Ko - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur

Chupacabra : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'win.ini' et OK - A la suite de 'load=' et 'run=' supprimez uniquement 'winprot.exe' - Retournez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à 'System Protect' puis supprimer le - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à 'Chupv' puis supprimer le - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à 'System Protect' puis supprimer le - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à 'System Protect' puis supprimer le - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'winprot.exe' ( WINDOWSSYSTEM ) - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

Coma 1.0.9 : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'msgsrv36.exe' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'Msgsrv36.exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

EclYpse 1.0 Beta : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'Rmaapp.exe' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'Rmaapp.exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

EvilFTP : - Editez le fichier 'Win.ini' (dans le répertoire WINDOWS) - Supprimez à la troisiéme ligne tout ce qu'il y a après 'run=' - Redémarrez votre ordinateur - Supprimez 'msrun.exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

Fatal Network Error : - Supprimez le fichier de l'emplacement ou vous l'avez mis - Supprimez le fichier 'os32779.sys' (dans C.

File Nail 1 : - Supprimez 'server.exe' de l'endroit ou vous l'avez mis - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

GirlFriend 1.35 : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'windll.exe' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'windll.exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

HackCity Ripper Pro : - Il suffit juste de redémarrer Windows - Et d'effacer dans WINDOWS le 'Wininit.bak' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

INet Password Sender 2.0 : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'inet.exe' puis supprimez la - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion' - Supprimez l'entrée 'Send' dans la fenêtre de gauche - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'inet.exe' et 'isys.dll' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

NetBus 2.10 Pro : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'NBSRV.exe' puis supprimer la - Ouvrez 'HKEY_LOCAL_MACHINESoftware' - Supprimer l'entrée 'Net Solution' - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'nbsvr.exe', 'nbhelp.dll' et 'log.txt' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

NetRex 2.0b Pro : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_CURRENT_USER' vous allez voir dans la fenêtre de gauche 'NetRex Server' supprimez le - Fermez la base de registre - Supprimez 'PATCH.exe' et 'NRHelp.dll' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

PRIORITY Beta : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices-' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'PServer.exe' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'PSERVER.exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

Schwindler 1.82 : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'user.exe' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'user.exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

Server-U : - Faites 'Ctrl+Alt+Suppr', cliquez sur 'Rundlls' et fin de tache - Supprimez 'Rundlls.exe' 460Ko, 'Serv-u.ini' 387 octets, 'Closew.pif' 967 octets, 'Closew.bat' 43 octets - Cliquez sur Exécuter - Supprimez aussi votre 'Win.ini' ( car il a été modifié ) - Renommer le 'win.ori' en 'Win.ini' ( c'est votre original ) - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

SK Silencer 1.0.0 : - Appuyer simultanément sur Ctrl+Alt+Suppr - Une fenêtre va s'ouvrir - Cliquez sur 'PRIORI~1' puis fin de tâches - Supprimez 'Server.exe' qui se trouve dans le répertoire ou vous l'avez mis - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

The Trojan Cow 1.0 : - Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez 'regedit' et OK - Ouvrez 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun' - Regardez dans la fenêtre de droite et cliquez sur le Nom qui correspond à la Donnée 'Syswindow.exe' puis supprimer la - Fermez la base de registre et redémarrez votre ordinateur - Supprimez 'Syswindow.exe' - Voilà maintenant vous n'avez plus le serveur sur votre ordinateur.

Voilà bon vè me reposer moi

:-P bon y a peu etre des fautes mais bon vu la quantité je suis pardonner j'espere!!lol

(a imprimez et a conserver!)


[ Edité par sylv1 le 17/3/2004 17:30 ]

--
»17/3/2004 17:29 Profil Visiter le site

Visiteur Re: comment desinstaller certain trojans!!!!!!!!!!(tres seri








bravo c tout ce que ce me donne envie de dire bravo
»17/3/2004 20:19

sisi1100 Re: comment desinstaller certain trojans!!!!!!!!!!(tres seri

Illustre Inconnu


Inscrit le : 12/5/2004
Envois : 48
De :




 Niveau: 5
0 / 86
740 / 740
10 / 13
lut sylv1
aprés avoir mis 1h a lire ceci :-D comment puis-je savoir si une de ces bestiol se trouve dans ma becane sans les passé en revue une par une
merci @+ et bravo ;-)
»17/5/2004 20:47 Profil

Visiteur Re: comment desinstaller certain trojans!!!!!!!!!!(tres seri








Hello

Ohhh j'ai mal a la tête je vient de passé 3 plombe a lire ce truc :-o et j'ai pas comprit grand chose :-o mais je pense qu'un bonne antivirus doit pouvoir réglé le problème AAAAHHHH j'ai trop mal a le tête pour réfléchir :-o

@+
»17/5/2004 20:53

Azathoth Re: comment desinstaller certain trojans!!!!!!!!!!(tres seri

Honorable Ancien


Inscrit le : 14/5/2004
Envois : 15
De : La! juste au dessus de toi




 Niveau: 2
0 / 32
715 / 715
5 / 8
salut à tous , vraiment super ce tuto merci :-D
@+ et bon dl à tous :-D
»17/5/2004 22:54 Profil Visiter le site

Voir : 

En ligne : 11 connecté(s) sur ce forum
Actuellement, il y a 11 connecté(s) en ligne. [ Administrateur ] [ Modérateur ]
11 Anonyme(s)
0 Membre(s) :
Imprimer le sujet 
Vous pouvez pas créer un sujet.
Vous pouvez pas répondre aux sujets.
Vous pouvez pas éditer les sujets.
Vous pouvez pas supprimer.
Vous pouvez pas ajouter des sondages.
Vous pouvez pas voter.
Vous pouvez pas attacher des fichiers.