INSTRUCTIONS DE DESINFECTION
PREMIERE ETAPE :
1 - Etant donné que ce troyen dispose de la capacité à se cacher du Gestionnaire des tâches de windows, tu vas d´abord devoir télécharger un programme ( dont la finalité est la même) te permettant de voir TOUS les processus lancé, ceci afin de pouvoir terminer celui qui pose problème.
2 - Le lien ci-dessous t´amènera sur le site de Trend Micro et te permettra de télécharger le programme adéquat :
Trend Micro
3 - Dans cette page tu cliques sur le lien " Process Explorer" en dessous du titre : MANUAL REMOVAL INSTRUCTIONS
4 - Sur la page qui s´ouvre, tu cliques sur le lien " Process Explorer v6.03", présent sous le titre CURRENT FEATURES.
5 - Puis tout en bas de la nouvelle page sur :
Download Process Explorer ( x86 - 100 KB) - you plan on using Process Explorer
on WinNT/2K/XP
6 - Une fois ce fichier téléchargé, tu le décompresses ( il s´appelle " procexpnt.zip), et tu l´installes ( comme n´importe quel logiciel et tu l´exécutes).
7 - Il t´affiche l´ensemble des processus lancé sur ta machine. Tu cherches le process EXPLORER . EXE ( fais bien attention à l´espace situé juste entre EXPLORER et le . ) Tu fais un clic droit dessus et tu choisis de terminer le processus.
DEUXIEME ETAPE :
8 - Maintenant, il te faut supprimer les instructions de démarrage automatique de ce programme à chaque lancement de windows. Ces instructions sont présentes dans la base de registres.
ATTENTION A BIEN SUIVRE LES INSTRUCTIONS, CAR LA BASE DE REGISTRES EST LE POINT LE PLUS NEVRALGIQUE DU SYSTEME ( enfin à part windows lui-même)
9 - Tu cliques sur " Démarrer" / " Exécuter" /
10 - Dans la boîte de dialogue qui s´ouvre, tu tapes :
REGEDIT
Puis tu cliques sur OK
11 - Dans l´arborescence de gauche de la fenêtre qui vient de s´ouvrir, tu te positionnes dans :
HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / WINDOWS / CURRENTVERSION / RUN
12 - Dans la fenêtre de droite tu cliques sur :
WINDOWS EXPLORER = " EXPLORER . EXE"
et tu appuies sur la touche SUPPR de ton clavier afin de supprimer cette valeur. Ne t´inquiètes pas, il y a toujours un message te demandant confirmation avant que la suppression soit effective.
13 - Ensuite tu te positionnes dans :
HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / WINDOWS / CURRENTVERSION / RUNSERVICES
14 - Dans la fenêtre de droite tu cliques sur :
WINDOWS EXPLORER = " EXPLORER . EXE"
et tu appuies sur la touche SUPPR de ton clavier afin de supprimer cette valeur, comme précédemment.
15 - Dans la barre de menus en haut, tu cliques sur :
FICHIER / QUITTER
16 - Une fois ceci fait, tu procèdes à un passage à l´antivirus ( mis à jour encore une fois) de la TOTALITE DES FICHIERS présents sur ton ( tes) disque(s) dur(s).
Par ailleurs, tu peux également télécharger le logiciel TROJAN REMOVER ( version d´évaluation limitée à 30 jours) sur le site de son auteur à l´adresse suivante :
SimplySup
ou alors THE CLEANER ( aussi limité à 30 jours) sur :
Moosoft
et scanner ton système afin de virer tout cheval de troie encore présent dans ton système.
Voilà ta souffrance est finie, . ..enfin normalement
Si tu as un problème, on attend ton post.
INFOS COMPLEMENTAIRES
DESCRIPTION DU TROYEN
A son exécution, il dépose une copie de lui-même dans le répertoire système de windows ( dans ton cas SYSTEM32), en tant que EXPLORER . EXE ( note l´espace).
Après quoi, il lance son l´exécution de ce fichier et termine en s´assurant que le programme qui tourne est bien son fichier qu´il vient de mettre dans SYSTEM32.
Une fois ceci fait, il crée des entrées dans la base de registres afin que son prog soit lancé automatiquement à chaque démarrage de windows, dans les clés suivantes :
HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / WINDOWS / CURRENTVERSION / RUN
HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / WINDOWS / CURRENTVERSION / RUNSERVICES
en ajoutant la valeur suivante :
WINDOWS EXPLORER = " EXPLORER . EXE"
P.S. : Je précise que tout le détail de désinfection ci-dessus est issu du site de Trend Micro, facile à deviner
T´a pas du chercher longtemps
J´ai trouver ça en 2mn
