To get a one-glance comprehensive view of the behavior of this Trojan, refer to the Threat Diagram shown below.
Possibilité d''infiltration par d''autres programmes malveillants.
Précisions sur l'apparition de l'infection
Possibilité d''infiltration par le ou les programmes malveillants suivants :
Step 2
Identifier et supprimer les fichiers détectés en tant que TROJ_GORIADU.SMM à l’aide de la disquette de démarrage ou de la console de récupération
[ suite ]
[ dos ]
Pour identifier et supprimer le fichier de programme malveillant/grayware/programme espion :
• Pour les utilisateurs de systèmes Windows 98 et ME :
- Effectuez un scan de l’ordinateur à l’aide de votre produit Trend Micro et prenez note des noms des fichiers de programmes malveillants/graywares/programmes espions détectés.
- Cliquez sur Démarrer>Paramètres>Panneau de configuration.
- Dans le panneau de configuration, double-cliquez sur Ajout/suppression de programmes. Cliquez sur l’onglet Disquette de démarrage.
- Insérez une disquette et le CD d’installation de Windows, puis cliquez sur le bouton Créer une disquette pour créer la disquette de démarrage. Veuillez noter que le contenu de la disquette utilisée sera effacé.
- Redémarrez le système avec la disquette de démarrage.
- Dans l’invite de commande, localisez le dossier où se trouvent les fichiers de programmes malveillants.
- Dans ce dossier, saisissez la commande suivante et appuyez sur Entrée :
del {nom de fichier du programme malveillant/grayware/programme espion} - Redémarrez le système en mode normal.
• Pour les utilisateurs de systèmes Windows NT, 2000, XP, Server 2003 et Vista :
- Effectuez un scan de l’ordinateur à l’aide de votre produit Trend Micro et prenez note des noms des fichiers de programmes malveillants/graywares/programmes espions détectés.
- Insérez votre CD d’installation de Windows dans le lecteur de CD-ROM.
- Appuyez sur le bouton de réinitialisation de votre ordinateur.
- Lorsque vous y êtes invité, appuyez sur une touche quelconque du clavier pour démarrer le système à partir du CD.
- À l'invite dans le menu principal, tapez r afin d'accéder à la console de récupération.
(Remarque : sous Windows 2000, après avoir appuyé sur r, tapez c, puis sélectionnez la console de récupération dans l’écran des options de réparation.) - Lorsque vous y êtes invité, saisissez votre mot de passe administrateur afin de vous connecter.
- Une fois connecté, saisissez le nom du lecteur où se trouve Windows dans l’invite de commande qui s’affiche, puis appuyez sur la touche Entrée.
- Saisissez le nom du lecteur où se trouve Windows, puis appuyez sur Entrée.
- Saisissez les données suivantes, puis appuyez sur Entrée :
del {chemin d’accès et nom de fichier du programme malveillant/grayware/programme espion} - Répétez la procédure ci-dessus pour tous les fichiers précédemment détectés.
- Saisissez exit pour redémarrer le système en mode normal.
Step 3
Supprimer cette clé de registre
[ suite ]
[ dos ]
Important : une modification incorrecte du registre Windows risque de générer des problèmes irréversibles au niveau du système. Ne procédez à cette opération que si vous êtes un utilisateur expérimenté. Vous pouvez aussi demander de l"aide auprès de votre administrateur système. Sinon, commencez par consulter cet article Microsoft avant de modifier le registre de votre ordinateur.
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Pour supprimer la clé de registre créée par ce programme malveillant/grayware/programme espion :
- Ouvrez l'éditeur de registre. Cliquez sur Démarrer>Exécuter. Saisissez REGEDIT, puis appuyez sur la touche Entrée.
- Dans le panneau de gauche, double-cliquez à l'endroit suivant :
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services - Toujours dans le panneau de gauche, recherchez et supprimez la clé :
Passthru - Fermez l'éditeur de registre.
Step 4
Effectuez un scan de l’ordinateur à l’aide de votre produit Trend Micro pour supprimer les fichiers spécifiés comme étant TROJ_GORIADU.SMM Si les fichiers détectés ont déjà été nettoyés, supprimés ou placés en quarantaine par votre produit Trend Micro, aucune autre procédure n"est nécessaire. Vous pouvez simplement choisir de supprimer les fichiers en quarantaine. Veuillez consulter cette page de base de connaissances pour plus d"informations.
