| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
sebac38
Nouveau
Inscrit le: 08 Mar 2007
Messages: 27
|
 Posté le: 13 Mai 2007 15:33 Sujet du message: |
|
|
j'ai exécuté trojan remover, il m'a trouvé deux objets mais l'action conseillée était de les laisser en place.
Dans le doute, ne sachant pas s'il s'agit de fichier "propres" je ne les ai pas nettoyés.
Je te joins le log sur lequel tu as le nom de ces fichiers. S'il faut les supprimer, dis le moi et je recommence.
http://cjoint.com/?fnrFyD76aR
en tout cas merci de ton aide
 |
|
| Revenir en haut |
|
 |
Sheneal
!Spammer!
.gif)
Inscrit le: 07 Mai 2007
Messages: 98
Localisation: France
|
| Posté le: 13 Mai 2007 15:44 Sujet du message: |
|
|
Ah oui, le cheval de Troie s'est introduit dans WIN.INI et SYSTEM.INI.
Essayes de nettoyer les deux fichiers avec Trojan Remover et repostes-moi ensuite un rapport.  |
|
| Revenir en haut |
|
|
sebac38
Nouveau
Inscrit le: 08 Mar 2007
Messages: 27
|
|
| Revenir en haut |
|
|
Sheneal
!Spammer!
Inscrit le: 07 Mai 2007
Messages: 98
Localisation: France
|
| Posté le: 13 Mai 2007 18:52 Sujet du message: |
|
|
Je me demande quel cheval de Troie a pu s'introduire là-dedans, enfin on va le savoir...
Fais un scan Panda complet en ligne avec Internet Explorer : http://www.pandasoftware.fr/Activescan/Activescan.html
P.S : Il faut que tu acceptes l'ActiveX du site pour faire le scan. |
|
| Revenir en haut |
|
|
sebac38
Nouveau
Inscrit le: 08 Mar 2007
Messages: 27
|
|
| Revenir en haut |
|
|
Sheneal
!Spammer!
Inscrit le: 07 Mai 2007
Messages: 98
Localisation: France
|
| Posté le: 14 Mai 2007 10:35 Sujet du message: |
|
|
Tu es infecté par NirCmd.A.
Télécharges OTMoveIt (de Old_Timer) sur ton Bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double-cliques sur OTMoveIt.exe pour le lancer.
Assures toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copies le texte qui se trouve ci-dessous, et colles-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\NIRCMD.EXE
C:\Program Files\ComboFix.exe[ComboFixT\nircmd.exe]
Cliques sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, cliques sur Exit.
Redémarres ton PC
Dans ta future réponse, envoies le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles. |
|
| Revenir en haut |
|
|
sebac38
Nouveau
Inscrit le: 08 Mar 2007
Messages: 27
|
| Posté le: 14 Mai 2007 11:37 Sujet du message: |
|
|
voila c'est fait/
http://cjoint.com/?fonKFVZ4O3
je suis en train de faire un scan panda pour vérifier, suis un peu parano!
je te tiens au courant.
merci
|
|
| Revenir en haut |
|
|
Sheneal
!Spammer!
Inscrit le: 07 Mai 2007
Messages: 98
Localisation: France
|
| Posté le: 14 Mai 2007 14:00 Sujet du message: |
|
|
| Refais un rapport clean, option 1 en mode normal. |
|
| Revenir en haut |
|
|
sebac38
Nouveau
Inscrit le: 08 Mar 2007
Messages: 27
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
| Posté le: 15 Mai 2007 16:36 Sujet du message: |
|
|
Tu as toujours ce problème avec Trojan Remover ?
_________________
 |
|
| Revenir en haut |
|
|
sebac38
Nouveau
Inscrit le: 08 Mar 2007
Messages: 27
|
| Posté le: 15 Mai 2007 17:58 Sujet du message: |
|
|
je viens de refaire un scan avec trojan remover, apparemment les objets en question ny sont plus.
Je me trompe?
http://cjoint.com/?fpt55CMC8P
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
| Posté le: 19 Mai 2007 11:18 Sujet du message: |
|
|
Tu as toujours des problèmes ?
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
