Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

wininit.ini et backorifice


Messages recommandés

spybot me dis que c:\windows\wininit.ini est infeste par un backorifice

 

si j'essaye de le supprimer manuellement il dit

fichier en cours d'utilisation ou vous avez pas le droit

 

je fais quoi ???

 

merci

Lien à poster
Partager sur d’autres sites

salut,spybot ne peux pas te le virer??

essaies en mode sans échec (F8 au boot)éventuellement.

mais vu que c'est le dossier wininit.ini...........!!!!!!!!!!!!!!!!!! :P

La question!est il possible de booter sans prise en charge du wininit.ini???

Modifié par angelique
Lien à poster
Partager sur d’autres sites

ou c galere alors ..... je c plus quoi faire

et reecrire un wininit propre ou je c pas ...

 

mais je comprend pas normalement c win.ini le fichier de wibndows

la celui la c wininit.ini

 

si qqu'un a une idee

 

merci

Modifié par qwer
Lien à poster
Partager sur d’autres sites

Salut. Va voir dans ton registre si tu n'as pas cette entrée :

 

W32/Deadhat-A est un ver qui se propage via le réseau de partage de fichiers Soulseek et par l'intermédiaire des ordinateurs infectés par le ver W32/MyDoom-A.

 

Si le ver détecte qu'il est en cours de débogage, il ne se propage pas mais tente de supprimer les fichiers suivants :

 

C:\boot.ini

C:\autoexec.bat

C:\config.sys

C:\Windows\win.ini

C:\Windows\system.ini

C:\Windows\wininit.ini

C:\Winnt\win.ini

C:\Winnt\system.ini

C:\Winnt\wininit.ini.

 

Pour s'exécuter automatiquement au démarrage de Windows, le ver se copie dans le fichier sms.exe du dossier système Windows et ajoute dans le registre l'entrée suivante :

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KernelFaultChk

 

désignant le binaire du ver.

 

Lorsqu'il est exécuté, le ver peut afficher une boîte de message :

"Error executing program!"

 

 

Dans Windows NT/2000/XP/2003, vous devrez aussi modifier l'entrée suivante du registre. La suppression de cette entrée est facultative dans Windows 95/98/Me. Veuillez lire l'avertissement concernant la modification du registre.

 

Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.

 

Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.

 

Recherchez l'entrée HKEY_LOCAL_MACHINE :

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KernelFaultChk

 

et supprimez-la si elle existe.

 

Fermez l'éditeur du registre.

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...