PWSteal.trojan, norton, mode sans échec...
oulala
-
oulala -
oulala -
J'ai un pwsteal.trojan depuis hier.
norton n'arrive pas à le virer. je fais le mode sans échec et le scan ensuite, je ne trouve plus de fichiers infectés. mais quand je redémarre en mode normal, j'ai une alerte de norton que je ne peux pas arrêter me disant nom d'objet : elocbdo.dat, nom du virus pwsteal.trojan, action fichier supprimé... mais l'info boucle sans arrêt et l'ordi rame.
je sais plus quoi faire :-((((
norton n'arrive pas à le virer. je fais le mode sans échec et le scan ensuite, je ne trouve plus de fichiers infectés. mais quand je redémarre en mode normal, j'ai une alerte de norton que je ne peux pas arrêter me disant nom d'objet : elocbdo.dat, nom du virus pwsteal.trojan, action fichier supprimé... mais l'info boucle sans arrêt et l'ordi rame.
je sais plus quoi faire :-((((
A voir également:
- PWSteal.trojan, norton, mode sans échec...
- Mode sans echec ps4 - Guide
- Mode sans echec - Guide
- Mode avion - Guide
- Mode sécurisé - Guide
- Mode d'emploi - Guide
5 réponses
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
oulala
bonsoir balltrap, merci beaucoup de répondre si vite... je le fais de suite
de rien
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Scan started at 14/01/2005 00:07:59
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Presqu ile PROD\Bureau\decompress\myScript_v2.rar->myScript_v2\system\alias\mes raccourcis.ini - IRC/Generic* -> Suspicious
C:\Documents and Settings\Presqu ile PROD\Bureau\decompress\myScript_v2.rar->myScript_v2\system\remote\consolef4.ini - IRC/Generic* -> Suspicious
C:\Program Files\C2Media\Setup.exe - TrojanDownloader:Win32/Swizzor.G -> Infected
C:\Program Files\myScript_v2\system\alias\mes raccourcis.ini - IRC/Generic* -> Suspicious
C:\Program Files\myScript_v2\system\remote\consolef4.ini - IRC/Generic* -> Suspicious
C:\Program Files\Windows Media Player\wmplayer.exe.tmp - TrojanDownloader:Win32/Rahitor -> Infected
C:\WINDOWS\MSMGT.exe - TrojanSpy:Win32/Achum -> Infected
C:\WINDOWS\Help\odbcole.exe - TrojanSpy:Win32/Agent.P -> Infected
C:\WINDOWS\mslagent\3_1,0,1,0_mslagent.dll - TrojanDownloader:Win32/Wintrim.AC -> Suspicious
C:\WINDOWS\mslagent\4a_1,0,2,1_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
C:\WINDOWS\mslagent\4b_1,0,0,8_mslagent.dll - TrojanDownloader:Win32/Wintrim.U -> Infected
C:\WINDOWS\mslagent\7_1,0,0,1_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
C:\WINDOWS\system32\P2ECOM.dll - Trojan:Win32/P2E.C -> Infected
Scanned
============================
Objects: 64936
Directories: 2553
Archives: 719
Size(Kb): -780556
Infected files: 8
Found
============================
Viruses found: 7
Suspicious files: 5
Disinfected files: 0
Mail files: 560
voilà le résultat du scan... je suis pas bien là :-(((
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Presqu ile PROD\Bureau\decompress\myScript_v2.rar->myScript_v2\system\alias\mes raccourcis.ini - IRC/Generic* -> Suspicious
C:\Documents and Settings\Presqu ile PROD\Bureau\decompress\myScript_v2.rar->myScript_v2\system\remote\consolef4.ini - IRC/Generic* -> Suspicious
C:\Program Files\C2Media\Setup.exe - TrojanDownloader:Win32/Swizzor.G -> Infected
C:\Program Files\myScript_v2\system\alias\mes raccourcis.ini - IRC/Generic* -> Suspicious
C:\Program Files\myScript_v2\system\remote\consolef4.ini - IRC/Generic* -> Suspicious
C:\Program Files\Windows Media Player\wmplayer.exe.tmp - TrojanDownloader:Win32/Rahitor -> Infected
C:\WINDOWS\MSMGT.exe - TrojanSpy:Win32/Achum -> Infected
C:\WINDOWS\Help\odbcole.exe - TrojanSpy:Win32/Agent.P -> Infected
C:\WINDOWS\mslagent\3_1,0,1,0_mslagent.dll - TrojanDownloader:Win32/Wintrim.AC -> Suspicious
C:\WINDOWS\mslagent\4a_1,0,2,1_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
C:\WINDOWS\mslagent\4b_1,0,0,8_mslagent.dll - TrojanDownloader:Win32/Wintrim.U -> Infected
C:\WINDOWS\mslagent\7_1,0,0,1_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
C:\WINDOWS\system32\P2ECOM.dll - Trojan:Win32/P2E.C -> Infected
Scanned
============================
Objects: 64936
Directories: 2553
Archives: 719
Size(Kb): -780556
Infected files: 8
Found
============================
Viruses found: 7
Suspicious files: 5
Disinfected files: 0
Mail files: 560
voilà le résultat du scan... je suis pas bien là :-(((
bon ben voilà après... plusieurs tentatives, le ready ne s'affiche pas, et j'ai ça comme réponse :
à priori je suis adminis de l'ordi et protection moyenne
Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
que faire, merci
à priori je suis adminis de l'ordi et protection moyenne
Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
que faire, merci
tu utilise internet explorer ou un autre navigateur style fire fox stp
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question