Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

goldendemon

AppInit_DLLs Dans le registre

Messages recommandés

bonjour,

 

j'ai trouvé une entrée dans le registre nommée :

 

AppInit_DLLs

 

 

je sais pas ce que c'est.... parait il que c'est une variante Backdoor

 

 

plus precisement appelé Backdoor.Agent.ba

 

 

mais j'aimerais savoir si vous aussi possedé cette cle de registre que vous trouvez ici :

 

 

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs

 

la donnée en question est wl_hook.dll et il est lié a OUTPOST donc je presume que c fiable non ??

 

merci de me dire ce que vous en pensez et si vous possedez cette entrée AppInit_DLLs

 

merci.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour goldendemon. J'ai bien cette entrée (AppInit_DLLs) dans le registre avec la valeur 1. Cette clé est légitime mais, tu peux toujours appliquer la procédure HJT pour être rassuré.

 

http://forum.zebulon.fr/index.php?showtopic=69176&st=0

 

 

edit: cette entrée en 020 sur HijackThis semble effectivement liée à un module d'Outpost

Modifié par megataupe

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir goldendemon, megataupe, bonsoir à tous,

 

Tous les systèmes Windows "à technologie NT" ont cette clé

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

avec sa valeur AppInit_DLLs

 

C'est une manière pour les programmes système de lancer des modules au démarrage de Windows... l'ennuyeus est que certains malwares passent aussi par là !

 

Mais encore une fois, il y a des modules système normaux !

 

Lis la page de Microsoft http://support.microsoft.com/default.aspx?...kb;en-us;197571 (en Français : http://support.microsoft.com/?scid=kb%3Bfr...97571&x=12&y=13 attention à la trad automatique !)

 

Lis le paragraphe "11. AppInit_DLLs, Load et Run" de http://www.lacave.net/~jokeuse/usenet/demarrage.html

 

Lis cette page de Nelly Babin -> http://babin.nelly.free.fr/spyware_1.htm (attention, la page date... n'effectue pas l'éradication dont elle parle)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×