Précédent
- 1
- 2
Adnan, Bonjour,
Je vais réécrire la procédure qui me paraît idéale :
1. désactiver la restauration du système (pour ne pas revenir au problème lors d'une éventuelle restauration future)
2. effectuer la procédure symantec (je traduis) :
démarrer\exécuter\taper regedit\cliquer OK
suis HKEY_LOCAL_MACHINE\software\Microsoft\Current Version\Run et si tu trouves dans le panneau de droite "msnarrator" tu le supprimes
suis HKEY_LOCAL_MACHINE\software\Microsoft\Current Version\Windows update et si tu trouves "PingsMDID" = "1" et "PingsSDID" = "0" tu les supprimes
notes que chez moi le "1" c'était "3" et je l'ai supprimé.
3. effectuer le 3. de mon message 16
Explication :
Un cheval de Troie est entré sur ton Pc. Pour empêcher ça, la sécurité à 100% c'est de ne plus aller sur internet. Si tu te protèges par des antivirus, firewall ...trop puissants ou réglés à leur maximum tes accès vont être bloqués sans arrêt.
Selon moi Norton a fait son boulot.
Le cheval est passé et s'est inscrit sur ton pc, je suppose que ce cheval c'est les fichiers que tu renommes au point 3 pour les rendre inopérants. Il s'est activé le 31 ( Il est possible qu'il était sur ton ordinateur avant le 31). Chaque fois que tu cliquais sur internet, ce cheval s'activait et essayait d'inscrire les éléments que tu as peut-être éliminés au point 2. Quand Norton a découvert le phénomène, il a mis en place un système de blocage. Les deux fichiers mpgcom continuaient à s'activer mais Norton supprimaient l'inscription dans windows (C'est la raison pour laquelle Annick n'a pas retrouvé msnarrator.exe,voir son message 18) et te le dis chaque fois en affichant une alerte. Si elle avait désactivé Norton elle aurait retrouvé msnarrator.exe et il n'y aurait eu aucun message d'alerte. Je l'avais fait. Si tu as du éliminer les éléments¨"msnarrator" et "Pings" au point 2 c'est que le cheval avait eu un accès complet au moins une fois.
Nous avons eu la chance d'avoir reçu le message de G Nguyen. C'est le futé de service. Il a trouvé l'info déterminante sur Google Groups. Cette info nous permet de tuer le cheval.
Le prochain problème : ccm et google groups.
Merci et salut
J Meyer
Je vais réécrire la procédure qui me paraît idéale :
1. désactiver la restauration du système (pour ne pas revenir au problème lors d'une éventuelle restauration future)
2. effectuer la procédure symantec (je traduis) :
démarrer\exécuter\taper regedit\cliquer OK
suis HKEY_LOCAL_MACHINE\software\Microsoft\Current Version\Run et si tu trouves dans le panneau de droite "msnarrator" tu le supprimes
suis HKEY_LOCAL_MACHINE\software\Microsoft\Current Version\Windows update et si tu trouves "PingsMDID" = "1" et "PingsSDID" = "0" tu les supprimes
notes que chez moi le "1" c'était "3" et je l'ai supprimé.
3. effectuer le 3. de mon message 16
Explication :
Un cheval de Troie est entré sur ton Pc. Pour empêcher ça, la sécurité à 100% c'est de ne plus aller sur internet. Si tu te protèges par des antivirus, firewall ...trop puissants ou réglés à leur maximum tes accès vont être bloqués sans arrêt.
Selon moi Norton a fait son boulot.
Le cheval est passé et s'est inscrit sur ton pc, je suppose que ce cheval c'est les fichiers que tu renommes au point 3 pour les rendre inopérants. Il s'est activé le 31 ( Il est possible qu'il était sur ton ordinateur avant le 31). Chaque fois que tu cliquais sur internet, ce cheval s'activait et essayait d'inscrire les éléments que tu as peut-être éliminés au point 2. Quand Norton a découvert le phénomène, il a mis en place un système de blocage. Les deux fichiers mpgcom continuaient à s'activer mais Norton supprimaient l'inscription dans windows (C'est la raison pour laquelle Annick n'a pas retrouvé msnarrator.exe,voir son message 18) et te le dis chaque fois en affichant une alerte. Si elle avait désactivé Norton elle aurait retrouvé msnarrator.exe et il n'y aurait eu aucun message d'alerte. Je l'avais fait. Si tu as du éliminer les éléments¨"msnarrator" et "Pings" au point 2 c'est que le cheval avait eu un accès complet au moins une fois.
Nous avons eu la chance d'avoir reçu le message de G Nguyen. C'est le futé de service. Il a trouvé l'info déterminante sur Google Groups. Cette info nous permet de tuer le cheval.
Le prochain problème : ccm et google groups.
Merci et salut
J Meyer
ping: c'est une commande DOS....tu vas donc dans l'invite de commande et tu tappes: ping + adresse ip
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jais 2 virus cheval de troie au nom de cheval de troie belt.exe jaimerais savoir comment lenlever mon anti-virus le voie mais nes pas capable de le reparer ke puis-je faire merci
Précédent
- 1
- 2
