Ordi plein de trojan

Résolu/Fermé
mistikdu76 Messages postés 22 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 7 janvier 2006 - 23 oct. 2004 à 21:42
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 24 oct. 2004 à 20:48
salut,
j'ai vu en analysant mon pc avec mon antivirus (AVG) qu'il est rempli de trojan, j'ai environ une cinquantaine de fichiers infectés et je ne sais pas quoi faire pour m'en débarasser.
Je suis sous windows xp pro.
j'aurais : downloader.dyfica.2.L, I, AE, AI, AA, W, Z
downloader.webinstall.A
dialer.11.bd
downloader.small.10.bp
downloader.istbar.3.bi et .be
downloader.istbar.4.n, h et c
downloader.realtens.B
revop.C
Merci de m'aider
A voir également:

14 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 oct. 2004 à 21:53
salut
utilise ces log
les 3
spyboot
adaware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc

vire tous se qu il trouvent

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
mistikdu76 Messages postés 22 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 7 janvier 2006
23 oct. 2004 à 21:56
ya pas un risque que j'efface un fichier système ou un truc du genre?parce que meme dans le répertoire de windows il y en a.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 oct. 2004 à 21:58
re
tous se que trouve ad et spy tu peut virer sans crainte de toutes facon il font des sauvegardes

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
mistikdu76 Messages postés 22 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 7 janvier 2006
23 oct. 2004 à 22:03
ok. jessaie ça alors
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 oct. 2004 à 22:03
tient moi au courant
a++

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Spybot et Ad-Aware contre les trojan ça risque de ne pas suffir.
Complète avec Spysweeper et A2.Scan en mode sans échec et après une mise à jour évidement.
Autre conseil : désactive la restauration système, pas mal de bestioles s'y fourre quand d'autre y sont déjà etvire tout ce que tu peux avoir comme fichier temporaires internet et autres.Spybot intègre un module de ce genre, sinon tu as Easy-cleaner.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 oct. 2004 à 23:02
salut
a2 je lui avait mis
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
mistikdu76 Messages postés 22 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 7 janvier 2006
24 oct. 2004 à 01:14
bon ben il reste encore cinq fichiers infectés par downloader.agent.AS, downloader.dyfica.2.I, downloader.dyfica.2.L.
et juste un petit renseignement, de temps en temps l'ordi bugge et fait un écran noir, ça peut etre dû aux chevaux de Troie?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 oct. 2004 à 01:18
pour l ecran noir je pencherais pour un probleme materiel
pour le reste met moi le rapport stp

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
mistikdu76 Messages postés 22 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 7 janvier 2006
24 oct. 2004 à 01:24
tiens ça c le rapport de spyboot c bon?


--- Report generated: 2004-10-21 00:44 ---

MediaPlex: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


7FaSSt: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


Advertising.com: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


Advertising.com: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


Alexa Related: What's related link (Remplacer le fichier, nothing done)
C:\WINDOWS\Web\related.htm

Avenue A, Inc.: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


ClearSearch.Net: Executable (Fichier, nothing done)
C:\Program Files\ClearSearch\Loader.exe

CleverIEHooker.Jeired: Search hook (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\UrlSearchHooks\{707E6F76-9FFB-4920-A976-EA101271BC25}

Commission Junction: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


CommonName: Temporary directory (Répertoire, nothing done)
C:\WINDOWS\Temp\Adware

Connect MFC Application: Software: (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\EGDHTML

CoolWWWSearch: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


CoolWWWSearch: IE Search bar (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar=about:blank

CoolWWWSearch: IE Search page (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page=http://www.google.com

CoolWWWSearch: IE Search URL (Modification du registre, nothing done)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

Cydoor: Settings for current user (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\Cydoor

Cydoor: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Cydoor

DoubleClick: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DyFuCA.InternetOptimizer: Program directory (Répertoire, nothing done)
C:\Program Files\Internet Optimizer\

DyFuCA.InternetOptimizer: Autorun settings (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internet Optimizer

DyFuCA.InternetOptimizer: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Avenue Media

DyFuCA.InternetOptimizer: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer

DyFuCA.InternetOptimizer: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA

DyFuCA.InternetOptimizer: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\Avenue Media

DyFuCA: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\FCI

DyFuCA: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8}

DyFuCA: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F7F808F0-6F7D-442C-93E3-4A4827C2E4C8}

DyFuCA: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{F7F808F0-6F7D-442C-93E3-4A4827C2E4C8}

DyFuCA: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8}

DyFuCA: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001}

DyFuCA: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\DyFuCA_BH.BHObj.1

DyFuCA: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\DyFuCA_BH.BHObj

DyFuCA: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB}

GAIN.DashBar: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}

GAIN.Gator: Setup log (Fichier, nothing done)
C:\WINDOWS\GatorPdpSetup.log

GAIN.Gator: Autostart file (Fichier, nothing done)
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\GStartup.lnk

GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\GMT.exe.manifest

GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\mepgh.dat

GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\mepcmeft.dat

GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\meprca.dat

GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\mepcme.dat

GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\Helper.wav

GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\FillIn.wav

GAIN.Gator: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\GMT\Gator.log

GAIN.Gator: Common files (Répertoire, nothing done)
C:\Program Files\Fichiers communs\GMT

GAIN.Gator: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Gator.com

GAIN.Gator: Temporary directory (Répertoire, nothing done)
C:\WINDOWS\Temp\fsg_tmp

HitBox: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


HitBox: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


ISTbar.Slotch: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


ISTbar.Slotch: Program file (Fichier, nothing done)
C:\Program Files\ISTsvc\istsvc.exe

ISTbar.Slotch: Autorun settings (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IST Service

ISTbar.Slotch: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}

ISTbar.Slotch: Global settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\ISTsvc

ISTbar.Slotch: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


ISTbar.Slotch: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc

ISTbar.Slotch: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar

ISTbar.Slotch: User settings (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5F1ABCDB-A875-46C1-8345-B72A4567E486}

ISTbar.Slotch: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\ISTbar

KeenValue.PerfectNav: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{DE289BFA-737B-4ABB-A4EC-F8753551B875}

KeenValue.PerfectNav: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00D6A7E7-4A97-456f-848A-3B75BF7554D7}

KeenValue.PerfectNav: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{8B8F6968-2F24-41E3-B653-E9613226F14D}

KeenValue.PerfectNav: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\BHO.PerfectNavBHO.1

KeenValue.PerfectNav: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\BHO.PerfectNavBHO

n-Case: Data file (Fichier, nothing done)
C:\Program Files\180Solutions\kyf.dat

n-Case: Program file (Fichier, nothing done)
c:\program files\internet optimizer\sim\msbb.exe

n-Case: Autorun settings (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msbb

n-Case: Uninstall settings (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb

n-Case: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\180solutions

PowerScan: Executable (Fichier, nothing done)
C:\Program Files\Power Scan\powerscan.exe

PowerScan: User settings (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1454471165-1409082233-725345543-500\Software\PowerScan

ValueClick: Tracking cookie (Internet Explorer: Administrateur) (Cookie, nothing done)


VX2/f: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}

VX2/f: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}

VX2/f: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{000020DD-C72E-4113-AF77-DD56626C6C42}

VX2/f: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}

VX2/f: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\twaintecDll.twaintecDllObj.1

VX2/f: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\VX2.VX2Obj

WildTangent: Program directory (Répertoire, nothing done)
C:\Program Files\WildTangent\

WildTangent: Updater directory (Répertoire, nothing done)
C:\WINDOWS\wt\updater\

WildTangent: Updates directory (Répertoire, nothing done)
C:\WINDOWS\wt\wtupdates\

WildTangent: Web driver directory (Répertoire, nothing done)
C:\WINDOWS\wt\webdriver\


--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
0
mistikdu76 Messages postés 22 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 7 janvier 2006
24 oct. 2004 à 01:27
et ça c mon antivirus :
Results of Complete Test, date and time 24/10/2004 00:25:58 :

Testing C:\ serial 94FA-05FD
C:\Documents and Settings\Administrateur\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\Administrateur\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\CHANDIR.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\CHANDIR.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\CHN.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\CHN.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\D0000000.FCS Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\L0000001.FCS Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_DIE.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_DIE.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_DND.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_DND.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_EXT.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_EXT.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_RCV.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\PRS_RCV.IDX Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\STORYDB.DAT Cannot open; not checked!
C:\Program Files\LOGITECH\Desktop Messenger\8876480\USERS\Administrateur\DATA\STORYDB.IDX Cannot open; not checked!
C:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0204679.EXE Trojan horse Downloader.Agent.AS
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Cannot open; not checked!
C:\WINDOWS\SYSTEM32\P2P Networking\CACHE\DATABASE\INDEX256.DBB Cannot open; not checked!
Testing D:\ volume DONNÉES serial 481C-2A93
D:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0198459.EXE Trojan horse Downloader.Dyfica.2.I
D:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0198460.EXE Trojan horse Downloader.Dyfica.2.L
D:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0198463.EXE Trojan horse Downloader.Dyfica.2.I
D:\System Volume Information\_restore{D8455D36-F667-4AEB-8A73-65E577FEC300}\RP209\A0198464.EXE Trojan horse Downloader.Dyfica.2.L

Test finished, duration 00:23:34.4 s
41147 objects tested, 5 found infected
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 oct. 2004 à 11:46
salut
Desactiver restauration

il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
http://www.ravantivirus.com/scan/

et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre


la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
mistikdu76 Messages postés 22 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 7 janvier 2006
24 oct. 2004 à 16:39
ça ne marche pas la désactivation de la restauration. ça me dit les disques c et d sont en état de surveillance et de redémarrer l'ordi pour réessayer mais ça ne marche pas. j'ai essayé de désactiver le d avant le c et ça ne marche pas non p^lus.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 oct. 2004 à 20:48
fait le scan rav que je t ai mis

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0