Acceuil
ICQ
Petites annonces
Hôtel Tunisie
Voyage Tunisie
Les virus
Météo Maroc
CAN 2008



·>  Winoo le guide
·>  Astuces
·>  Humour sur winoo
·>  100 blagues :-)
·>  Virus Center
·>   Spécial ICQ
·>   Forum
·>   Météo
·>   Pages perso
 
LA meteo en Tunisie nos prévisions
Telechargement le meilleur du web
[ Histoire ][ Portrait ][ Faq ][ Antidote ][ Antivirus ][ Liens ]

Antidotes

Plusieurs méthodes existent:

  1. Mise a jour de votre antivirus:
    Les anti-virus comme Nav, Virus Scan, F-Prot, Panda le d�tectent et peuvent l'enlever. donc en mettant a jour votre antivirus vous pouvez l'enlever tout simplement.

  2. Manuellement:
    Deux cas se présentent Windows 9x ou NT.

    Windows 9x :
    Si vous ne disposez pas d'un antivirus qui d�tecte BO2K effectue cette recherche a l'aide de regedit.exe dans votre base de registre Windows 9x et cherchez cette cl� :
    HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices
    Le nom par d�faut du serveur est UMGR32, toutefois il peut �tre n'importe quel nom.
    La valeur de la cl� seras \windows\system\ suivie par le nom du fichier.
    Notez bien le fichier et effacez cette cl� de la base des registres. Ensuite d�marrer votre syst�me a partir d'un disquette de d�marrage propre et effacez le fichier suspect dans le r�pertoire \windows\system .
    Red�marrer votre syst�me et v�rifiez dans la base des registre que back orifice 2000 ne s'est pas r�install�.

    Pour NT :

    Pour les utilisateurs ayant des droits d'administrateur:

    Faites une recherche manuelle dans la base des registres. Acc�dez au syst�me avec regedit.exe cherchez les entr�e inhabituelle dans la cl� suivante

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

    La cl� par d�faut ajout� est Remote Administration Service, toutefois elle prendra n'importe quel nom. Notez le nom de fichier dans la cl� imagepath. Effacez la cl� trouv�e. Ceci aussi d�truire toutes les cl�s dans la base des registres des controlset (exemple : controlset01, controlset02, etc.).
    Red�marrez Windows NT puis passer en ligne de commande et effacez le fichier trouv� dans la cl� imagepath.
    Red�marrez de nouveau votre syst�me et refaite une recherche pour voir si Back Orifice 2000 ne s'est pas r�install�.

    Pour les utilisateurs n'ayant pas des droits d'administrateur:

    cherchez, a l'aide de regedit.exe dans la cl� :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    \CurrentVersion\Run

    Et localisez toutes entr�es suspecte comprenant "\winnt\system32\"
    Prenez note du nom de fichier qui suit.
    Ensuite effacez cette valeur de la base des registres et red�marrez votre syst�me. Passez en ligne de commande le fichier figurant dans la cl� de la base des registres.

    V�rifiez de nouveau la base des registres pour s'assurer que Back Orifice ne s'est pas install� de nouveau.

    Puis contactez votre administrateur syst�me pour v�rifier si Back orifice ne s'est pas install� avec des droits administrateurs.


[ Histoire ][ Portrait ][ Faq ][ Antidote ][ Antivirus ][ Liens ]

Par Blagui M, Copyright Media Xpert