Cheval de troie a eliminer

manviolon Messages postés 49 Statut Membre -  
manviolon Messages postés 49 Statut Membre -
Bonjour,

j un cheval de troie de type tr/crypt.xpack.gen

1 réponse

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour, manviolon

    On va regarder cela.
    C'est récent ?

    Télécharge OTL (de OldTimer) sur ton Bureau.
    http://oldtimer.geekstogo.com/OTL.scr

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.scr pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Sélectionne l'option tous les utilisateurs.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

     netsvcs 
    Drivers32
    %SYSTEMDRIVE%\*.exe 
    /md5start 
    eventlog.dll 
    scecli.dll 
    netlogon.dll 
    cngaudit.dll 
    sceclt.dll 
    ntelogon.dll 
    logevent.dll 
    iaStor.sys 
    nvstor.sys 
    atapi.sys 
    IdeChnDr.sys 
    viasraid.sys 
    AGP440.sys 
    vaxscsi.sys 
    nvatabus.sys 
    viamraid.sys 
    nvata.sys 
    nvgts.sys 
    iastorv.sys 
    ViPrt.sys 
    eNetHook.dll 
    ahcix86.sys 
    KR10N.sys 
    nvstor32.sys 
    ahcix86s.sys 
    nvrd32.sys 
    /md5stop 
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme http://cijoint.fr pour les déposer.
    indique ensuite les deux liens crées.

    A+
    0
    1. manviolon Messages postés 49 Statut Membre
       
      Bonjour!
      Je voulais d abord vous remercier pour avoir rapidement repondu a mon message.
      J ai suivi vos directives et j ai envoye les dossiers OTL dans le site Cijoint.fr .
      Voici les liens dans lesquels ils ont ete deposes.
      Merci d avance!
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijIpEPGKq.txt
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijtyBAHMc.txt
      0