Forte
Récapitulatif
Récapitulatif
Action- Plus d'informations
| Protection disponible depuis | 28 juillet 2004 08:35:24 (GMT) |
|---|---|
| Dernière mise à jour | 17 novembre 2005 13:24:08 (GMT) |
| Détecté par | Tous les produits Sophos |
Action
- Récapitulatif
- Action
- Plus d'informations
Veuillez suivre les instructions de suppression des chevaux de Troie.
Windows NT/2000/XP/2003
Dans Windows NT/2000/XP/2003, vous devez aussi modifier l'entrée suivante du registre. La suppression de cette entrée est facultative dans Windows 95/98/Me. Veuillez lire l'avertissement concernant la modification du registre.
Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.
Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.
Recherchez l'entrée HKEY_LOCAL_MACHINE :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Winhost = win.exe.
et supprimez-la si elle existe.
Fermez l'éditeur du registre.
Plus d'informations
- Récapitulatif
- Action
- Plus d'informations
Troj/Dloader-AP télécharge et exécute le fichier sys1st.exe détecté par Sophos Anti-Virus comme étant Troj/Dloader-AR.
Le cheval deTroie se copie dans le dossier Windows sous le nom de fichier win.exe et, pour que le cheval de Troie soit exécuté au démarrage de Windows, crée l’entrée de registre suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Winhost = win.exe.
Un fichier peut être créé dans le dossier racine sous le nom de fichier mc.com. Ce fichier peut être supprimé en toute sécurité.
Détection des virus gratuite
- Détection gratuite des virus et spywares
- Vérification de votre protection antivirus actuelle
- Votre antivirus est-il vraiment efficace ?
|
