En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intéréts.

Tool to reset shell pour le PC

Tool to reset shell\open\command registry keys

Version imprimable

Détecté : 7 Mai 2004
Mis Ă  jour : 13 FĂ©vrier 2007 11:35:35 AM
Type : Removal Information


Dans le cadre de leur routine, de nombreux vers et chevaux de Troie apportent des modifications au Registre. Certains d'entre eux modifient une ou plusieurs des clés shell\open\command. Si ces clés sont modifiées, le ver ou le cheval de Troie s'exécutera à chaque fois que vous exécutez certains fichiers.

Par exemple, si la clé \exefile\shell\open\command est modifiée, la menace s'exécutera à chaque fois que vous exécuterez un fichier.exe quel qu'il soit. Il est possible également que vous ne puissiez plus exécuter l'Editeur du Registre pour essayer de réparer l'erreur.

Ces menaces peuvent Ă©galement modifier une valeur de registre afin de vous empĂȘcher d'exĂ©cuter l'Editeur du Registre dans tous les cas.

Symantec Security Response a créé un outil pour réinitialiser ces valeurs de registre et rétablir leurs paramÚtres par défaut.

ATTENTION : N'utilisez pas cet outil sauf si :
  • Un technicien de Symantec vous y a invitĂ© ou ces instructions rentrent dans le cadre d'une autre procĂ©dure.

    ou
  • AprĂšs avoir suivi les instructions de suppression d'un article, vous ĂȘtes certain que l'outil est nĂ©cessaire.

Suivez les instructions ci-dessous :
  1. Téléchargez le fichier UnHookExec.inf et enregistrez-le sur votre bureau Windows.

    (Si vous ne pouvez pas vous connecter à Internet à partir de l'ordinateur infecté, téléchargez le fichier à partir d'un ordinateur sain et enregistrez-le sur une disquette. Insérez alors cette disquette dans le lecteur de disquettes de l'ordinateur infecté.)

    Remarque : L'outil a une extension de fichier . inf.
  2. Localisez le fichier téléchargé, sur le bureau Windows ou sur la disquette.
  3. Cliquez avec le bouton droit de la souris sur le fichier UnHookExec.inf puis cliquez sur installer. (Il s'agit d'un petit fichier. Lorsque vous l'exécutez, il n'affiche pas d'avertissement ou de boßte de dialogue.)
  4. Suivez toutes les autres instructions pour la menace que vous essayez de supprimer.

 

  • RESUME
  • DETAILS TECHNIQUES
  • SUPPRESSION
    • Mis Ă  jour : 13 FĂ©vrier 2007 11:48:56 AM
    Type : Spyware
    Version : 2.2
    Diffuseur : Soft-Central
    Impact des risques : High
    Noms de fichiers : The filenames vary from one installation to another.
    SystÚmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP


    Les instructions suivantes concernent tous les produits antivirus de Symantec qui prennent en charge la détection de risques de sécurité.
    1. Mettre à jour les définitions.
    2. Exécuter une analyse complÚte du systÚme.
    3. Supprimer toutes les valeurs ajoutées au registre.
    Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.

    1. Pour mettre à jour les définitions
    Pour obtenir les définitions les plus récentes, lancez votre programme Symantec et exécutez LiveUpdate.


    2. Pour exécuter l'analyse
    1. Lancez votre programme antivirus Symantec, puis exécutez une analyse complÚte du systÚme.
    2. Si des fichiers sont détectés et en fonction de la version du logiciel que vous utilisez, certaines options suivantes peuvent s'afficher :

      Remarque : Ceci s'applique seulement aux versions de Norton AntiVirus qui prennent en charge la détection de risques de sécurité. Si vous exécutez une version de Symantec Antivirus Corporate Edition qui prend en charge la détection de risques de sécurité, et si la détection de risques de sécurité a été activée, vous verrez seulement une boßte de dialogue indiquant les résultats de l'analyse. Si vous avez des questions à ce propos, contactez l'administrateur réseau.
      • Exclure (non recommandĂ©) : Si vous cliquez sur ce bouton, le programme configurera le risque de maniĂšre Ă  ce qu'il ne soit plus dĂ©tectĂ©. En d'autres termes, le programme antivirus conservera le risque de sĂ©curitĂ© sur l'ordinateur et ne le dĂ©tectera plus pour le supprimer.

      • Ignorer : Cette option indique au moteur d'analyse d'ignorer le risque pour cette analyse seulement. Il sera encore dĂ©tectĂ© Ă  la prochaine analyse.

      • Annuler : Il s'agit d'une nouvelle option de Norton AntiVirus 2005. Elle est utilisĂ©e quand le programme a dĂ©terminĂ© qu'il ne peut pas supprimer un risque de sĂ©curitĂ©. Cette option d'annulation indique au moteur d'analyse d'ignorer le risque pour cette analyse seulement ; ainsi, le risque sera dĂ©tectĂ© Ă  la prochaine analyse.

        Pour supprimer véritablement le risque de sécurité :
        • Cliquez sur le nom du fichier (sous la colonne Nom de fichier).
        • Dans la boĂźte de dialogue Informations sur l'Ă©lĂ©ment, saisissez le chemin d'accĂšs et le nom complets du fichier.
        • Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.

      • Supprimer : Cette option tentera de supprimer les fichiers dĂ©tectĂ©s. Dans certains cas, le moteur d'analyse n'en sera pas capable.
        • Si un message du type "Echec de la suppression" s'affiche, supprimez manuellement le fichier.
        • Cliquez sur le nom de fichier du risque sous la colonne Nom de fichier.
        • Dans la boĂźte de dialogue Informations sur l'Ă©lĂ©ment, saisissez le chemin d'accĂšs et le nom complets du fichier.
        • Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.

    Important : Si vous ne pouvez pas dĂ©marrer votre produit antivirus de Symantec ou si le produit signale qu'il ne peut pas supprimer un fichier dĂ©tectĂ©, il est possible que vous deviez interrompre l'exĂ©cution du risque afin de le supprimer. Pour cela, exĂ©cutez l'analyse en mode sans Ă©chec. Pour des instructions dĂ©taillĂ©es, consultez le document intitulĂ© Comment dĂ©marrer l'ordinateur en mode sans Ă©chec. Si vous avez redĂ©marrĂ© l'ordinateur en mode sans Ă©chec, exĂ©cutez l'analyse une nouvelle fois.

    AprÚs avoir supprimé les fichiers, redémarrez l'ordinateur en mode normal et passez à la section suivante.

    Des messages d'avertissement peuvent s'afficher lorsque l'ordinateur est redĂ©marrĂ©, puisque le risque n'est peut-ĂȘtre pas encore totalement supprimĂ©. Vous pouvez ignorer ces messages et cliquer sur OK. Ces messages ne s'afficheront plus au redĂ©marrage de l'ordinateur lorsque vous aurez appliquĂ© toutes les instructions de suppression. Les messages affichĂ©s peuvent ressembler au message suivant :

    Objet : [CHEMIN D'ACCÈS DU FICHIER]
    Corps du message : Windows cannot find [NOM DU FICHIER]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

    3. Pour supprimer la valeur du registre
    Important : Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte dĂ©finitive de donnĂ©es ou la corruption de fichiers. Ne modifiez que les sous-clĂ©s indiquĂ©es. Consultez le document intitulĂ© Comment faire une copie de sauvegarde du Registre de Windows.
    1. Cliquez sur Démarrer > Exécuter.
    2. Tapez regedit

      Puis cliquez sur OK.

      Remarque : Si l'Editeur du Registre ne s'ouvre pas, le risque a pu modifier le registre pour en empĂȘcher l'accĂšs. Security Response a dĂ©veloppĂ© un outil permettant de rĂ©soudre ce problĂšme. TĂ©lĂ©chargez et exĂ©cutez cet outil, puis poursuivez la suppression.

    3. Naviguez vers les sous-clés suivantes et supprimez-les :

      HKEY_ALL_USERS\Applications\main.exe
      HKEY_ALL_USERS\Software\SC-KeyLog PRO\
      HKEY_CLASSES_ROOT\.kla
      HKEY_CLASSES_ROOT\klafile
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SC-KeyLog PRO
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\[CARACTÈRES ALÉATOIRES]

    4. Quittez l’Editeur du Registre.


    		 J’utilise Windows XP/Me/98

     

    		Je veux sauvegarder tout le registre (conseillé par Microsoft)
    ETAPE 1
    		   Imprimer cette page
    Nous vous conseillons d'imprimer cette page avant de commencer. IMPRIMER
    ETAPE 2
    		   Sauvegarder tout le registre (conseillĂ©)
    NOTE Remarque Cette méthode est recommandée : il s'agit de la méthode la plus sûre.

     

    Informations sur le Registre Windows pour utilisateurs expérimentés

    Voir les produits auxquels s'applique cet article
    Numéro d'article : 256986
    DerniĂšre mise Ă  jour : jeudi 13 mars 2008
    Version : 12.0
    Ancien nÂș de publication de cet article : F256986

    Résumé

    Cet article décrit le Registre. Il comprend également des informations sur la façon de sauvegarder et de modifier le Registre et répertorie des références permettant d'obtenir des informations supplémentaires.

    Retour au début

    Plus d'informations

    Description du Registre

    Le dictionnaire de l'informatique Microsoft (Microsoft Computer Dictionary, cinquiĂšme Ă©dition), dĂ©finit le Registre comme suit :
    Base de donnĂ©es hiĂ©rarchique centrale, utilisĂ©e dans Microsoft Windows 98, Windows CE, Windows NT et Windows 2000, permettant de stocker les informations qui sont nĂ©cessaires pour configurer le systĂšme pour un ou plusieurs utilisateurs, programmes et pĂ©riphĂ©riques matĂ©riels.

    Lors de son exécution, Windows consulte en permanence les informations contenues dans le Registre, telles que les profils des utilisateurs, les applications installées sur l'ordinateur et les types de documents qu'elles peuvent créer, les paramÚtres de la feuille de propriétés pour les dossiers et les icÎnes des applications, le matériel du systÚme et les ports utilisés.

    Le Registre remplace la plupart des fichiers texte .ini qui sont utilisĂ©s dans les fichiers de configuration Windows 3.x et MS-DOS (Autoexec.bat et Config.sys, par exemple). MĂȘme si le Registre est commun Ă  plusieurs systĂšmes d'exploitation Windows, certaines diffĂ©rences existent entre eux.
    Une ruche du Registre est un groupe de clĂ©s, de sous-clĂ©s et de valeurs du Registre associĂ© Ă  un ensemble de fichiers de prise en charge qui contiennent des sauvegardes de ses donnĂ©es. Les fichiers de prise en charge de toutes les ruches, Ă  l'exception de HKEY_CURRENT_USER, se trouvent dans le dossier %SystemRoot%\System32\Config sous Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 et Windows Vista. Les fichiers de prise en charge de HKEY_CURRENT_USER se trouvent quant Ă  eux dans le dossier %SystemRoot%\Profiles\Username. Les extensions des noms de fichiers qui se trouvent dans ces dossiers indiquent le type de donnĂ©es qu'ils contiennent. L'absence d'extension peut Ă©galement parfois indiquer le type de donnĂ©es qu'ils contiennent.
    Ruche du Registre Fichiers de prise en charge
    HKEY_LOCAL_MACHINE\SAM Sam, Sam.log, Sam.sav
    HKEY_LOCAL_MACHINE\Security Security, Security.log, Security.sav
    HKEY_LOCAL_MACHINE\Software Software, Software.log, Software.sav
    HKEY_LOCAL_MACHINE\System System, System.alt, System.log, System.sav
    HKEY_CURRENT_CONFIG System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log
    HKEY_USERS\DEFAULT Default, Default.log, Default.sav
    Dans Windows 98, les fichiers de Registre sont appelĂ©s User.dat et System.dat. Dans Windows Millennium Edition, les fichiers de Registre sont appelĂ©s Classes.dat, User.dat et System.dat.

    Remarque Les fonctionnalitĂ©s de sĂ©curitĂ© de Windows NT, Windows 2000, Windows XP, Windows Server 2003 et Windows Vista permettent Ă  un administrateur de contrĂŽler l'accĂšs aux clĂ©s de Registre.

    Le tableau suivant rĂ©pertorie les clĂ©s prĂ©dĂ©finies utilisĂ©es par le systĂšme. La taille maximale du nom d'une clĂ© est de 255 caractĂšres.



    09/04/2008
    0 Poster un commentaire

    A découvrir aussi


    Inscrivez-vous au blog

    Soyez prévenu par email des prochaines mises à jour

    Rejoignez les 76 autres membres