cheval de troie indélogeable
Le
sylvie64
J'ai un norman anti-virus qui me trouve un cheval de troie mais qui ne peut
le supprimer, à chaque fois il met erreur ouverture archive
C\documents and settings\SYLVIE\local settings\temporary
internet\files\content.IE5\ATQ9Q3GB\EGDACCESS_1073XP(1).cab:EDGACCESS_1073.dll Diagnostic : cheval de troie : W32/Dialer.GLA
et
C\documents and settings\SYLVIE\local settings\temporary
internet\files\content.IE5\ATQ9Q3GB\EGDACCESS_1073XP(1).cab:EDGACCESS.inf
Diagnostic : cheval de troie : text/Dialer
Je vais dans le dossier temporary internet pour supprimer : EGDACCESS_1 -
http://scripts-downloadv3.com fichier cab
dans propriétés de ce fichier je trouve : com/binaries/EGDACCESS81073XP.cab
fichier cab
je le supprime et après analyse de norman je n'ai plus de fichier infecté
mais dès que je me reconnecte, il revient
j'ajoute que chaque fois que j'allume mon ordinateur, une fenêtre s'ouvre :
RUNDLL X
erreur de chargement de EGDACCESS_1073.dll
OK
dès que j'ouvre ma page d'internet explorer, norman m'envoit très souvent
des messages comme quoi il a mis un cheval de troie en quarantaine.
Merci de vos réponses en termes simples pour une non technicienne de
l'informatique.
le supprimer, à chaque fois il met erreur ouverture archive
C\documents and settings\SYLVIE\local settings\temporary
internet\files\content.IE5\ATQ9Q3GB\EGDACCESS_1073XP(1).cab:EDGACCESS_1073.dll Diagnostic : cheval de troie : W32/Dialer.GLA
et
C\documents and settings\SYLVIE\local settings\temporary
internet\files\content.IE5\ATQ9Q3GB\EGDACCESS_1073XP(1).cab:EDGACCESS.inf
Diagnostic : cheval de troie : text/Dialer
Je vais dans le dossier temporary internet pour supprimer : EGDACCESS_1 -
http://scripts-downloadv3.com fichier cab
dans propriétés de ce fichier je trouve : com/binaries/EGDACCESS81073XP.cab
fichier cab
je le supprime et après analyse de norman je n'ai plus de fichier infecté
mais dès que je me reconnecte, il revient
j'ajoute que chaque fois que j'allume mon ordinateur, une fenêtre s'ouvre :
RUNDLL X
erreur de chargement de EGDACCESS_1073.dll
OK
dès que j'ouvre ma page d'internet explorer, norman m'envoit très souvent
des messages comme quoi il a mis un cheval de troie en quarantaine.
Merci de vos réponses en termes simples pour une non technicienne de
l'informatique.
Poser une question
Je te conseille de sortir toute la batterie d'antivirus que tu peux
trouver. Tu peux commencer par celui-là mais il y en a d'autres.
Je pense que tu auras d'autres adresses par d'autres contributeurs.
http://vil.nai.com/vil/stinger/
Bon courage !
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
j'ai deux questions avant de me lancer :
est-ce un antivirus gratuit ?
n'existe-t-il pas la même chose en francais car mon anglais est très
scolaire et très lointain...
le fichier "Stinger.exe" et tu choisis le bouton "Scan Now"...
Sinon, je t'ai rouvé une méthode pour virer cette M.... à la main, mais il
faut aller dans la base de registre.... Si tu ne connais pas bien, c'est
dangereux... Je te donne quand même la manip....
Cliquer sur "Démarrer" > "Exécuter" et tapper regedit puis cliquer sur "OK".
Trouver l'entrée :
HKCUSoftwareMicrosoftInternet ExplorerMainconc = [time] et supprimer
la.
(Pour info HKCU veut dire HKEY_CURRENT_USER)
P.S. N'oublie pas de vider tes fichiers Internet Temporaires !! (Par un
click droit sur l'icone "Internet explorer" puis "Propriétés , puis
"Supprimer les fichiers")
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
Il ne faut pas oublier de désactiver la restauration système car sinon
Windows XP peut éventuellement restaurer le virus.
Bon courage
J'ai essayé la manip que tu m'as conseillé mais je n'ai pas trouvé
HCKU/software...
J'ai aussi essayé l'utilitaire de symantec, il ne trouve rien...
Je suis désespérée.....