Un faux services.exe?
Thirteen
-
magalonia Messages postés 56 Statut Membre -
magalonia Messages postés 56 Statut Membre -
Bonjour à tous et merci d'avance d'accepter de m'éclairer, je viens de me faire avoir par un trojan (au moins, je suis sûr d'en avoir un) mais impossible de le localiser on de m'en débarrasser. C'est le type à ouvrir tous les contacts MSN pour se répandre avec une phrase bidon (avec laquelle je me suis fait avoir, donc...), et ça devient vraiment très gênant. j'ai vérifié l'heure à laquelle j'ai malencontreusement exécuté le script, 15h31, et j'ai recherché tout exe approchant.
J'ai trouvé une seule entrée susceptible de m'intéresser, services.exe, dans C:/Documents and Settings/masession/Local Settings/Temp.
J'ai fait des recherches, on me dit que services.exe est un programme normal, seulement je me demande si c'est le bon / le même, s'il est au bon endroit, et si non, comment le virer une fois pour toute...
Si je suis sur le mauvais chemin, merci de m'aiguiller.
J'ai trouvé une seule entrée susceptible de m'intéresser, services.exe, dans C:/Documents and Settings/masession/Local Settings/Temp.
J'ai fait des recherches, on me dit que services.exe est un programme normal, seulement je me demande si c'est le bon / le même, s'il est au bon endroit, et si non, comment le virer une fois pour toute...
Si je suis sur le mauvais chemin, merci de m'aiguiller.
3 réponses
Tout les fichiers présent dans le TEMP sont inutiles supprime les...Puis fait passer un bonne antivirus et le tour est joué...
j'ai exactement le meme probleme que toi
dans ton registre tu peux netraliser //HKLM/software/microsoft/windows/current version/run/ ---> il i a une clef qui correpond a ce fichier en question supprimer la
mais ca ne resouds pas le probleme
car il est impossible de restaurer et les process sous pas visible sauf si tu mets voir tout les process
je vers approffondir
dans ton registre tu peux netraliser //HKLM/software/microsoft/windows/current version/run/ ---> il i a une clef qui correpond a ce fichier en question supprimer la
mais ca ne resouds pas le probleme
car il est impossible de restaurer et les process sous pas visible sauf si tu mets voir tout les process
je vers approffondir
