Wuauclt.exe
Fermé
titou
-
10 oct. 2004 à 14:27
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 1 sept. 2005 à 00:01
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 1 sept. 2005 à 00:01
4 réponses
salut
essaie ceci
Démarrer/PanneauConfig/MisAJourAutomatique/ et là cocher désactiver MAJ Windows
relancer ordi
puis refaire
Démarrer/PanneauConfig/MisAJourAutomatique/ et là cocher
Avertir MAJ sans télécharger
si ça marche pas alors c'est peut être un virus, fais un scan
A+
essaie ceci
Démarrer/PanneauConfig/MisAJourAutomatique/ et là cocher désactiver MAJ Windows
relancer ordi
puis refaire
Démarrer/PanneauConfig/MisAJourAutomatique/ et là cocher
Avertir MAJ sans télécharger
si ça marche pas alors c'est peut être un virus, fais un scan
A+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
10 oct. 2004 à 21:48
10 oct. 2004 à 21:48
salut
Troj/Cult-B est un cheval de Troie de porte dérobée qui permet à un intrus distant d'accéder et de contrôler l'ordinateur via les canaux IRC.
A chaque fois que le cheval de Troie est exécuté, il essaie de se connecter sur un serveur IRC distant et de joindre un canal spécifique. Le cheval de Troie s'exécute alors en fond de tâche comme processus serveur, attendant des commandes à exécuter.
Lors de sa première exécution, le cheval de Troie se copie dans le dossier système de Windows sous le nom de fichier WUAUCLT.EXE et crée dans la base de registre l'entrée suivante pour que WUAUCLT.EXE s'exécute automatiquement à chaque fois que Windows est démarré :
HKLM\Software\Microsoft\Windows\CurrentVersion
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Troj/Cult-B est un cheval de Troie de porte dérobée qui permet à un intrus distant d'accéder et de contrôler l'ordinateur via les canaux IRC.
A chaque fois que le cheval de Troie est exécuté, il essaie de se connecter sur un serveur IRC distant et de joindre un canal spécifique. Le cheval de Troie s'exécute alors en fond de tâche comme processus serveur, attendant des commandes à exécuter.
Lors de sa première exécution, le cheval de Troie se copie dans le dossier système de Windows sous le nom de fichier WUAUCLT.EXE et crée dans la base de registre l'entrée suivante pour que WUAUCLT.EXE s'exécute automatiquement à chaque fois que Windows est démarré :
HKLM\Software\Microsoft\Windows\CurrentVersion
la chasse et le balltrap ma vrai passion
voir site perso dans profil
cmoila
Messages postés
1
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
31 août 2005
31 août 2005 à 23:47
31 août 2005 à 23:47
Bonjour,
Merci pour l'info mais que faut il mettre comme valeur à HKLM\Software\Microsoft\Windows\CurrentVersion ?
Merci pour votre aide.
Cmoila
Merci pour l'info mais que faut il mettre comme valeur à HKLM\Software\Microsoft\Windows\CurrentVersion ?
Merci pour votre aide.
Cmoila
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
1 sept. 2005 à 00:01
1 sept. 2005 à 00:01
salut
il y a un manque a la clef et il ne faut pas rajouter mais supprimer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et suppr dans la fenetre de droite ceci WUAUCLT.EXE
il y a un manque a la clef et il ne faut pas rajouter mais supprimer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et suppr dans la fenetre de droite ceci WUAUCLT.EXE
