Acceuil
ICQ
Petites annonces
Hôtel Tunisie
Voyage Tunisie
Les virus
Météo Maroc
CAN 2008



·>  Winoo le guide
·>  Astuces
·>  Humour sur winoo
·>  100 blagues :-)
·>  Virus Center
·>   Spécial ICQ
·>   Forum
·>   Météo
·>   Pages perso
 
LA meteo en Tunisie nos prévisions
Telechargement le meilleur du web
[ Histoire ][ Portrait ][ Faq ][ Antidote ][ Antivirus ][ Liens ]

Antidotes

Plusieurs méthodes existent:

  1. Mise a jour de votre antivirus:
    Les anti-virus comme Nav, Virus Scan, F-Prot, Panda le d´┐Żtectent et peuvent l'enlever. donc en mettant a jour votre antivirus vous pouvez l'enlever tout simplement.

  2. Manuellement:
    Deux cas se présentent Windows 9x ou NT.

    Windows 9x :
    Si vous ne disposez pas d'un antivirus qui d´┐Żtecte BO2K effectue cette recherche a l'aide de regedit.exe dans votre base de registre Windows 9x et cherchez cette cl´┐Ż :
    HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices
    Le nom par d´┐Żfaut du serveur est UMGR32, toutefois il peut ´┐Żtre n'importe quel nom.
    La valeur de la cl´┐Ż seras \windows\system\ suivie par le nom du fichier.
    Notez bien le fichier et effacez cette cl´┐Ż de la base des registres. Ensuite d´┐Żmarrer votre syst´┐Żme a partir d'un disquette de d´┐Żmarrage propre et effacez le fichier suspect dans le r´┐Żpertoire \windows\system .
    Red´┐Żmarrer votre syst´┐Żme et v´┐Żrifiez dans la base des registre que back orifice 2000 ne s'est pas r´┐Żinstall´┐Ż.

    Pour NT :

    Pour les utilisateurs ayant des droits d'administrateur:

    Faites une recherche manuelle dans la base des registres. Acc´┐Żdez au syst´┐Żme avec regedit.exe cherchez les entr´┐Że inhabituelle dans la cl´┐Ż suivante

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

    La cl´┐Ż par d´┐Żfaut ajout´┐Ż est Remote Administration Service, toutefois elle prendra n'importe quel nom. Notez le nom de fichier dans la cl´┐Ż imagepath. Effacez la cl´┐Ż trouv´┐Że. Ceci aussi d´┐Żtruire toutes les cl´┐Żs dans la base des registres des controlset (exemple : controlset01, controlset02, etc.).
    Red´┐Żmarrez Windows NT puis passer en ligne de commande et effacez le fichier trouv´┐Ż dans la cl´┐Ż imagepath.
    Red´┐Żmarrez de nouveau votre syst´┐Żme et refaite une recherche pour voir si Back Orifice 2000 ne s'est pas r´┐Żinstall´┐Ż.

    Pour les utilisateurs n'ayant pas des droits d'administrateur:

    cherchez, a l'aide de regedit.exe dans la cl´┐Ż :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    \CurrentVersion\Run

    Et localisez toutes entr´┐Żes suspecte comprenant "\winnt\system32\"
    Prenez note du nom de fichier qui suit.
    Ensuite effacez cette valeur de la base des registres et red´┐Żmarrez votre syst´┐Żme. Passez en ligne de commande le fichier figurant dans la cl´┐Ż de la base des registres.

    V´┐Żrifiez de nouveau la base des registres pour s'assurer que Back Orifice ne s'est pas install´┐Ż de nouveau.

    Puis contactez votre administrateur syst´┐Żme pour v´┐Żrifier si Back orifice ne s'est pas install´┐Ż avec des droits administrateurs.



[ Histoire ][ Portrait ][ Faq ][ Antidote ][ Antivirus ][ Liens ]

Par Blagui M, Copyright Media Xpert