1. /
  2. Security Response/
  3. Tool to reset shell\open\command registry keys
  • Ajouter

Tool to reset shell\open\command registry keys

Découvert :
7 Mai 2004
Mis à jour :
13 Février 2007 11:35:35 AM
Type :
Removal Information

Dans le cadre de leur routine, de nombreux vers et chevaux de Troie apportent des modifications au Registre. Certains d'entre eux modifient une ou plusieurs des clés shell\open\command. Si ces clés sont modifiées, le ver ou le cheval de Troie s'exécutera à chaque fois que vous exécutez certains fichiers.

Par exemple, si la clé \exefile\shell\open\command est modifiée, la menace s'exécutera à chaque fois que vous exécuterez un fichier.exe quel qu'il soit. Il est possible également que vous ne puissiez plus exécuter l'Editeur du Registre pour essayer de réparer l'erreur.

Ces menaces peuvent également modifier une valeur de registre afin de vous empêcher d'exécuter l'Editeur du Registre dans tous les cas.

Symantec Security Response a créé un outil pour réinitialiser ces valeurs de registre et rétablir leurs paramètres par défaut.


ATTENTION : N'utilisez pas cet outil sauf si :
  • Un technicien de Symantec vous y a invité ou ces instructions rentrent dans le cadre d'une autre procédure.

    ou
  • Après avoir suivi les instructions de suppression d'un article, vous êtes certain que l'outil est nécessaire.


Suivez les instructions ci-dessous :
  1. Téléchargez le fichier UnHookExec.inf et enregistrez-le sur votre bureau Windows.

    (Si vous ne pouvez pas vous connecter à Internet à partir de l'ordinateur infecté, téléchargez le fichier à partir d'un ordinateur sain et enregistrez-le sur une disquette. Insérez alors cette disquette dans le lecteur de disquettes de l'ordinateur infecté.)


    Remarque : L'outil a une extension de fichier . inf.
  2. Localisez le fichier téléchargé, sur le bureau Windows ou sur la disquette.
  3. Cliquez avec le bouton droit de la souris sur le fichier UnHookExec.inf puis cliquez sur installer. (Il s'agit d'un petit fichier. Lorsque vous l'exécutez, il n'affiche pas d'avertissement ou de boîte de dialogue.)
  4. Suivez toutes les autres instructions pour la menace que vous essayez de supprimer.


Résumé