LISTE DE TROJANS + MODE D'EMPLOI POUR LES DESINSTALLER
Merci à
Tristan et
Ercis membres SoSWindows
.
Explications
préliminaires:
Utilisez
CTRL+F pour faire une recherche rapide sur cette page.
Pour supprimer une valeur dans la base de registres, faites un clic-droit dessus et sélectionnez le menu contextuel "supprimer". Pour supprimer une "donnée" dans une valeur (fenêtre de droite), double-cliquez sur la valeur concernée et supprimez la "valeur de la donnée" (qui est en vidéo inverse).
Mention:
La plupart des interventions se font au niveau de la base de registres (BdR). Pour ouvrir la BdR, toujours la même commande: Menu Démarrer, puis exécuter et saisir dans la zone "ouvrir" le mot regedit. Cliquer ensuite sur OK.C'est donc cette commande que vous devrez effectuer chaque fois qu'il sera dit "ouvrez la base de registres".
Chaque fois que vous lirez "recherchez", utilisez l'une de ces deux méthodes: (Démarrer/rechercher/fichiers ou dossiers… ou encore en faisant un simple clic gauche sur un emplacement vide du bureau et en appuyant sur la touche F3)
Il
est fortement conseille de sauvegarder sa base de registres avant chaque intervention
(sauvegarde 1, sauvegarde 2, etc…)
---oooOooo---
Acid Battery 1.0 :
- Ouvrez la base de registres – Sélectionnez la clé 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' - Dans la
fenêtre de droite, cliquez sur le Nom qui correspond à la Donnée 'expiorer.exe'
puis supprimez la - Fermez la base de registre et redémarrez votre ordinateur
–
Altavista's Free Internet Service (FreeAV) : - Supprimer le fichier 'fake_freeav.exe' là ou vous l'avez mis
et 'regclean.log' à la racine de C: Antigen - Supprimer 'antigen.exe' AOL Admin
1.1
Barok 2.0 :
- Ouvrez la base de registres
BF Evolution 5.3.12 : Ouvrez la base de registres
- Sélectionnez la clé 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' - Regardez
dans la fenêtre de droite et cliquez sur le Nom 'Default' qui correspond à la Donnée ' ' puis modifiez la en mettant la
valeur à 0 (Zéro)- Ouvrez ensuite 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices' -
Regardez dans la fenêtre de droite et cliquez sur le Nom 'Default' qui correspond à la Donnée puis Modifiez la en mettant la
valeur à 0 (Zéro) - Fermez la base de registre et redémarrez votre ordinateur
-
BLA 5.03 :
- Ouvrez la base de registres
- Sélectionnez la clé 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' - Dans la
fenêtre de droite, supprimez le Nom qui correspond à 'System'
dont la Clé est 'mprdll.exe' - puis supprimez l'entrée 'ReD&BluE' qui se
trouve dans 'HKEY_LOCAL_MACHINE\Software' -
Fermez la base de registre et redémarrez votre ordinateur - A l'aide de la
commande "rechercher", cherchez et supprimez 'mprdll.exe' -
BO-BO 1.0 Beta Final : - Ouvrez la base de registres - Sélectionnez la clé 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' - Dans la
fenêtre de droite, cliquez sur le Nom qui correspond à la Donnée 'Dllclient.exe' puis supprimez la - Ouvrez ensuite 'HKEY_CURRENT_USER\Software\Mirabilis\ICQ\AgentApps\ICQ Accel' -
Dans la fenêtre de droite, cliquez sur le Nom qui correspond à la Donnée 'Dllclient.exe' puis supprimez la - Fermez la base de registre et
redémarrez votre ordinateur - A l'aide de la commande "rechercher",
cherchez et supprimez 'Dllclient.exe' -
Bugs : -
Ouvrez la base de registres
- Sélectionnez la clé 'HKEY_USERSDEFAULT\Software\Microsoft\Windows\CurrentVersion\Run' – Dans
la fenêtre de droite, cliquez sur le Nom qui correspond à la Donnée 'SYSTEMTR.EXE' puis supprimez la - Fermez la base de registre et
redémarrez votre ordinateur - A l'aide de la commande "rechercher",
cherchez et supprimez 'Systemtr.exe' -
ButtMan 0.9n : - Ouvrez la base de registres - Sélectionnez la clé 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' - Dans la
fenêtre de droite, cliquez sur le Nom qui correspond à la Donnée 'DUNCNTRL.EXE' puis supprimez la - Fermez la base de registre et
redémarrez votre ordinateur - A l'aide de la commande "rechercher",
cherchez et supprimez 'DUNCNTRL.exe' (qui se trouve là
ou vous l'avez mis)
- Supprimez aussi 'Fngkhlib.dll' 27.5Ko -
Chupacabra : -
Allez dans le menu démarrer - Cliquez sur Exécuter - Tapez le mot win.ini et cliquez sur OK - A la suite des entrées : load= et
run= supprimez uniquement 'winprot.exe'
-
Coma 1.0.9 :
Ouvrez la base de registres
- Sélectionnez la clé 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' - Dans la
fenêtre de droite, cliquez sur le Nom qui correspond à la Donnée 'msgsrv36.exe' puis supprimez la - Fermez la base de registre et
redémarrez votre ordinateur - A l'aide de la commande "rechercher",
cherchez et supprimez 'Msgsrv36.exe' -
EclYpse 1.0 Beta : - Ouvrez la base de registres - Sélectionnez la clé 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' - Dans la
fenêtre de droite, cliquez sur le Nom qui correspond à la Donnée 'Rmaapp.exe' puis supprimez la - Fermez la base de registre et
redémarrez votre ordinateur - A l'aide de la commande "rechercher", cherchez et supprimez
'Rmaapp.exe' -
EvilFTP :
- Editez le fichier 'Win.ini' (dans le répertoire WINDOWS) [depuis le menu démarrer/exécuter
tapez win.ini] - Supprimez à la troisième
ligne, tout ce qu'il y a après 'run=' - Redémarrez votre ordinateur - A l'aide
de la commande "rechercher", cherchez et supprimez 'msrun.exe' -
Fatal Network Error : - A l'aide de la
commande "rechercher", cherchez et supprimez le fichier de
l'emplacement ou vous l'avez mis - Supprimez le fichier 'os32779.sys' (dans C:\ )
File Nail 1 :
- A l'aide de la commande "rechercher" , cherchez et supprimez
'server.exe' .
GirlFriend 1.35 : Ouvrez la base de registres
- Sélectionnez la clé 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' - Dans la
fenêtre de droite, cliquez sur le Nom qui correspond à la Donnée 'windll.exe' puis supprimez la - Fermez la base de registre et
redémarrez votre ordinateur - A l'aide de la commande "rechercher",
cherchez et supprimez 'windll.exe' -
HackCity Ripper Pro : - Il suffit juste de redémarrer
Windows - Et d'effacer dans WINDOWS le 'Wininit.bak' -
INet Password Sender 2.0 : Ouvrez la base de registres - Sélectionnez la clé 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' - Dans la
fenêtre de droite, cliquez sur le Nom qui correspond à la Donnée 'inet.exe' puis supprimez la – Toujours dans 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' -
Supprimez l'entrée 'Send' dans la fenêtre de gauche - Fermez la base de
registre et redémarrez votre ordinateur - A l'aide de la commande
"rechercher", cherchez et supprimez 'inet.exe' et 'isys.dll' -
NetBus 2.10 Pro : Ouvrez la base de registres - Sélectionnez la clé 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices' -
Dans la fenêtre de droite, cliquez sur le Nom qui correspond à la Donnée 'NBSRV.exe' puis supprimez la - Ouvrez ensuite 'HKEY_LOCAL_MACHINE/Software'
- Supprimer l'entrée 'Net Solution' - Fermez la base de registre et redémarrez
votre ordinateur - A l'aide de la commande "rechercher", cherchez et
supprimez 'nbsvr.exe', 'nbhelp.dll' et 'log.txt' -
NetRex 2.0b Pro : Ouvrez la base de registres
- Sélectionnez la clé 'HKEY_CURRENT_USER' vous allez voir dans la fenêtre de
gauche 'NetRex Server' supprimez le - Fermez la base de registre - A l'aide de
la commande "rechercher",
cherchez et supprimez 'PATCH.exe' et 'NRHelp.dll' -
PRIORITY Beta : - Ouvrez la base de registres - Sélectionnez la clé 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices-' -
Dans la fenêtre de droite, cliquez sur le Nom qui correspond à la Donnée
'PServer.exe' puis supprimez la - Fermez la base de registre et redémarrez
votre ordinateur - A l'aide de la commande "rechercher", cherchez et
supprimez 'PSERVER.exe' -
Server-U : -
Faites 'Ctrl+Alt+Suppr', cliquez sur 'Rundlls' et fin de tâche - Supprimez 'Rundlls.exe'
460Ko, 'Serv-u.ini' 387 octets, 'Closew.pif' 967 octets, 'Closew.bat' 43 octets
- Supprimez aussi votre 'Win.ini' ( car il a été modifié ) - Renommer le 'win.ori'
en 'Win.ini' ( c'est votre original ) que si WIN.ORI a été trouvé sur le P.C
(ce qui confirmerai l'infection).
SK Silencer 1.0.0 : - Appuyer simultanément
sur Ctrl+Alt+Suppr - Une fenêtre va s'ouvrir - Cliquez sur 'PRIORI~1' puis fin
de tâches - A l'aide de la commande "rechercher", cherchez et
supprimez 'Server.exe' (qui se trouve dans le répertoire ou
vous l'avez mis) -
The Trojan Cow 1.0 : Ouvrez la base de registres - Sélectionnez la clé 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' - Dans la
fenêtre de droite, cliquez sur le Nom qui correspond à la Donnée 'Syswindow.exe' puis supprimez la - Fermez la base de registre et
redémarrez votre ordinateur - A l'aide de la commande "rechercher",
cherchez et supprimez 'Syswindow.exe' -
