Pb de Trojan - Sécurité - Windows & Software
Marsh Posté le 23-05-2004 à 19:45:47
Salut,
Normalement devrait être nettoyé avec Stinger
http://vil.nai.com/vil/stinger/
Désactiver restauration système
Vider internet temporary files
Passer Stinger
A+
Marsh Posté le 23-05-2004 à 21:49:13
Non je ne pense pas que ce soit nécessaire. Vas plutôt faire un scan en ligne sur rav : http://www.ravantivirus.com/scan
PS : une fois sur rav cliques sur to continue without suscribing
Il va charger quelques trucs sur ton PC (ActiveX laisse le faire (ça peut durer assez longtemps
si tu n'as pas l'ADSL) puis quand c'est écrit Ready to scan coche autoclean puis clique sur scan
my PC et l'analyse va démarrer)
Et colle le rapport ici
Marsh Posté le 23-05-2004 à 21:49:39
Avant, tu peux essayer de passer AVP en mode sans echec (f8 au démarrage)
Marsh Posté le 24-05-2004 à 20:06:31
Par ravantivirus :
Scan started at 24/05/2004 18:07:42
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Romn\Local Settings\Application Data\Identities\{4939CEB1-2214-4476-AF7C-FD45E986F98A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.391: (ibrahimadiougo@yahoo.fr [Re: Re: Re: Your document])->(part0002:document_4351.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Romn\Local Settings\Application Data\Identities\{4939CEB1-2214-4476-AF7C-FD45E986F98A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.375: (biniki.jolidragonrose@caramail.com [question])->(part0002:mail2_webcam.zip)->ma... - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Romn\Local Settings\Application Data\Identities\{4939CEB1-2214-4476-AF7C-FD45E986F98A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.116: (jtood@comp.uark.edu [you won the rk!])->(part0002:masturbation.zip)->mast... - Win32/Netsky.C@mm -> Infected
C:\Documents and Settings\Romn\Local Settings\Application Data\Identities\{4939CEB1-2214-4476-AF7C-FD45E986F98A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.91: (marvickpaul@yahoo.fr [Re: Your picture])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Romn\Local Settings\Application Data\Identities\{4939CEB1-2214-4476-AF7C-FD45E986F98A}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.59: (medias4gestion@aol.com [Re: Re: Message])->(part0002:message_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\Romn\Local Settings\Temporary Internet Files\Content.IE5\CR3RY851\connect[1]->(GZip)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Romn\Local Settings\Temporary Internet Files\Content.IE5\IEJZXSBN\connect[1]->(GZip)->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Romn\Local Settings\Temporary Internet Files\Content.IE5\M3A96FGF\page1[1].chm->/EXPLOIT.HTM->(SCRIPT0001) - JS/Psyme.gen* -> Infected
C:\WINDOWS\winbe\mssearch.dll - TrojanDownloader:Win32/WinShow.Y -> Infected
H:\007\Seins.exe - Joke:Win32/KnijpMe -> Infected
Scanned
============================
Objects: 60799
Directories: 4893
Archives: 1161
Size(Kb): -209463
Infected files: 10
Found
============================
Viruses found: 6
Suspicious files: 0
Disinfected files: 0
Mail files: 571
Marsh Posté le 23-05-2004 à 14:08:00
Avp me detecte un trojan, prntsvr.dll mais il n'arrive pas à me l'enlever.
Vous savez comment faire ?
---------------
DVD | Ludothèque: BGG