Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

goldendemon

AppInit_DLLs Dans le registre

Messages recommandés

bonjour,

 

j'ai trouvé une entrée dans le registre nommée :

 

AppInit_DLLs

 

 

je sais pas ce que c'est.... parait il que c'est une variante Backdoor

 

 

plus precisement appelé Backdoor.Agent.ba

 

 

mais j'aimerais savoir si vous aussi possedé cette cle de registre que vous trouvez ici :

 

 

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs

 

la donnée en question est wl_hook.dll et il est lié a OUTPOST donc je presume que c fiable non ??

 

merci de me dire ce que vous en pensez et si vous possedez cette entrée AppInit_DLLs

 

merci.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour goldendemon. J'ai bien cette entrée (AppInit_DLLs) dans le registre avec la valeur 1. Cette clé est légitime mais, tu peux toujours appliquer la procédure HJT pour être rassuré.

 

http://forum.zebulon.fr/index.php?showtopic=69176&st=0

 

 

edit: cette entrée en 020 sur HijackThis semble effectivement liée à un module d'Outpost

Modifié par megataupe

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir goldendemon, megataupe, bonsoir à tous,

 

Tous les systèmes Windows "à technologie NT" ont cette clé

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

avec sa valeur AppInit_DLLs

 

C'est une manière pour les programmes système de lancer des modules au démarrage de Windows... l'ennuyeus est que certains malwares passent aussi par là !

 

Mais encore une fois, il y a des modules système normaux !

 

Lis la page de Microsoft http://support.microsoft.com/default.aspx?...kb;en-us;197571 (en Français : http://support.microsoft.com/?scid=kb%3Bfr...97571&x=12&y=13 attention à la trad automatique !)

 

Lis le paragraphe "11. AppInit_DLLs, Load et Run" de http://www.lacave.net/~jokeuse/usenet/demarrage.html

 

Lis cette page de Nelly Babin -> http://babin.nelly.free.fr/spyware_1.htm (attention, la page date... n'effectue pas l'éradication dont elle parle)

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...