Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

wininit.ini et backorifice

qwer

Par qwer
dans Software

 Partager

Messages recommandés

qwer Extrem Member

qwer

Posté(e)
Posté(e)

spybot me dis que c:\windows\wininit.ini est infeste par un backorifice

 

si j'essaye de le supprimer manuellement il dit

fichier en cours d'utilisation ou vous avez pas le droit

 

je fais quoi ???

 

merci

angelique Devil Member !

angelique

Posté(e)
Posté(e) (modifié)

salut,spybot ne peux pas te le virer??

essaies en mode sans échec (F8 au boot)éventuellement.

mais vu que c'est le dossier wininit.ini...........!!!!!!!!!!!!!!!!!! :P

La question!est il possible de booter sans prise en charge du wininit.ini???

Modifié par angelique
qwer Extrem Member

qwer

Posté(e)
  • Auteur
Posté(e) (modifié)

ou c galere alors ..... je c plus quoi faire

et reecrire un wininit propre ou je c pas ...

 

mais je comprend pas normalement c win.ini le fichier de wibndows

la celui la c wininit.ini

 

si qqu'un a une idee

 

merci

Modifié par qwer
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Salut. Va voir dans ton registre si tu n'as pas cette entrée :

 

W32/Deadhat-A est un ver qui se propage via le réseau de partage de fichiers Soulseek et par l'intermédiaire des ordinateurs infectés par le ver W32/MyDoom-A.

 

Si le ver détecte qu'il est en cours de débogage, il ne se propage pas mais tente de supprimer les fichiers suivants :

 

C:\boot.ini

C:\autoexec.bat

C:\config.sys

C:\Windows\win.ini

C:\Windows\system.ini

C:\Windows\wininit.ini

C:\Winnt\win.ini

C:\Winnt\system.ini

C:\Winnt\wininit.ini.

 

Pour s'exécuter automatiquement au démarrage de Windows, le ver se copie dans le fichier sms.exe du dossier système Windows et ajoute dans le registre l'entrée suivante :

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KernelFaultChk

 

désignant le binaire du ver.

 

Lorsqu'il est exécuté, le ver peut afficher une boîte de message :

"Error executing program!"

 

 

Dans Windows NT/2000/XP/2003, vous devrez aussi modifier l'entrée suivante du registre. La suppression de cette entrée est facultative dans Windows 95/98/Me. Veuillez lire l'avertissement concernant la modification du registre.

 

Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.

 

Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.

 

Recherchez l'entrée HKEY_LOCAL_MACHINE :

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KernelFaultChk

 

et supprimez-la si elle existe.

 

Fermez l'éditeur du registre.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...