Bonjour j'ai dans system32 un fichier suspect "jihisypl.exe"
Je l'ai envoyé a Panda Antivirus qui me dit que ce n'ets pas un virus et
a Antivir PE qui me dit que c'est un keylogger officiel et donc ne peut
etre ajouté a la liste de définition.
J'aimerai bien m'en debarrasser mais je n'arrive pas a l'effacer.
Bonjour j'ai dans system32 un fichier suspect "jihisypl.exe"
Je l'ai envoyé a Panda Antivirus qui me dit que ce n'ets pas un virus et a Antivir PE qui me dit que c'est un keylogger officiel et donc ne peut etre ajouté a la liste de définition. J'aimerai bien m'en debarrasser mais je n'arrive pas a l'effacer.
tue le processus avant
-- Even though I walk through the valley of the shadow of death, I will fear no evil, for you are with me; your rod and your staff, they comfort me.
Raphael Durand wrote:
Bonjour j'ai dans system32 un fichier suspect "jihisypl.exe"
Je l'ai envoyé a Panda Antivirus qui me dit que ce n'ets pas un virus et
a Antivir PE qui me dit que c'est un keylogger officiel et donc ne peut
etre ajouté a la liste de définition.
J'aimerai bien m'en debarrasser mais je n'arrive pas a l'effacer.
tue le processus avant
--
Even though I walk through the valley of the shadow of death,
I will fear no evil, for you are with me;
your rod and your staff, they comfort me.
Bonjour j'ai dans system32 un fichier suspect "jihisypl.exe"
Je l'ai envoyé a Panda Antivirus qui me dit que ce n'ets pas un virus et a Antivir PE qui me dit que c'est un keylogger officiel et donc ne peut etre ajouté a la liste de définition. J'aimerai bien m'en debarrasser mais je n'arrive pas a l'effacer.
tue le processus avant
-- Even though I walk through the valley of the shadow of death, I will fear no evil, for you are with me; your rod and your staff, they comfort me.
Nicob
On Sun, 12 Dec 2004 16:49:22 +0000, Raphael Durand wrote:
Je l'ai envoyé a Panda Antivirus qui me dit que ce n'ets pas un virus et a Antivir PE qui me dit que c'est un keylogger officiel et donc ne peut etre ajouté a la liste de définition.
Est-il possible de scanner le fichier avec un outil en ligne comme celui de Jotti, histoire de voir ce qu'en pense plusieurs AV ?
http://virusscan.jotti.dhs.org/
J'aimerai bien m'en debarrasser mais je n'arrive pas a l'effacer. Si vous avez une solution merci de m'aider.
Un message d'erreur quelconque ? De toute façon, tuer le processus avant la tentative d'effecement peut être une bonne solution.
J'aimerais bien savoir quel est ce keylogger "officiel", tout de même ... C'est possible d'avoir une copie du fichier par mail (mon Reply-To est valide) ?
Nicob
On Sun, 12 Dec 2004 16:49:22 +0000, Raphael Durand wrote:
Je l'ai envoyé a Panda Antivirus qui me dit que ce n'ets pas un virus et
a Antivir PE qui me dit que c'est un keylogger officiel et donc ne peut
etre ajouté a la liste de définition.
Est-il possible de scanner le fichier avec un outil en ligne comme celui
de Jotti, histoire de voir ce qu'en pense plusieurs AV ?
http://virusscan.jotti.dhs.org/
J'aimerai bien m'en debarrasser mais je n'arrive pas a l'effacer.
Si vous avez une solution merci de m'aider.
Un message d'erreur quelconque ? De toute façon, tuer le processus avant
la tentative d'effecement peut être une bonne solution.
J'aimerais bien savoir quel est ce keylogger "officiel", tout de même ...
C'est possible d'avoir une copie du fichier par mail (mon Reply-To est
valide) ?
On Sun, 12 Dec 2004 16:49:22 +0000, Raphael Durand wrote:
Je l'ai envoyé a Panda Antivirus qui me dit que ce n'ets pas un virus et a Antivir PE qui me dit que c'est un keylogger officiel et donc ne peut etre ajouté a la liste de définition.
Est-il possible de scanner le fichier avec un outil en ligne comme celui de Jotti, histoire de voir ce qu'en pense plusieurs AV ?
http://virusscan.jotti.dhs.org/
J'aimerai bien m'en debarrasser mais je n'arrive pas a l'effacer. Si vous avez une solution merci de m'aider.
Un message d'erreur quelconque ? De toute façon, tuer le processus avant la tentative d'effecement peut être une bonne solution.
J'aimerais bien savoir quel est ce keylogger "officiel", tout de même ... C'est possible d'avoir une copie du fichier par mail (mon Reply-To est valide) ?
Nicob
Raphael Durand
Raphael Durand wrote:
Bonjour j'ai dans system32 un fichier suspect "jihisypl.exe"
Je l'ai envoyé a Panda Antivirus qui me dit que ce n'ets pas un virus et a Antivir PE qui me dit que c'est un keylogger officiel et donc ne peut etre ajouté a la liste de définition. J'aimerai bien m'en debarrasser mais je n'arrive pas a l'effacer.
tue le processus avant
J'ai essayé , le processus se ferme , mais le fichier reste impossible a
effacer. Je signale aussi que ca n'apparait dans les services et donc je n'ai aucun controle dessus.
Raphael Durand wrote:
Bonjour j'ai dans system32 un fichier suspect "jihisypl.exe"
Je l'ai envoyé a Panda Antivirus qui me dit que ce n'ets pas un virus
et a Antivir PE qui me dit que c'est un keylogger officiel et donc ne
peut etre ajouté a la liste de définition.
J'aimerai bien m'en debarrasser mais je n'arrive pas a l'effacer.
tue le processus avant
J'ai essayé , le processus se ferme , mais le fichier reste impossible a
effacer.
Je signale aussi que ca n'apparait dans les services et donc je n'ai
aucun controle dessus.
Bonjour j'ai dans system32 un fichier suspect "jihisypl.exe"
Je l'ai envoyé a Panda Antivirus qui me dit que ce n'ets pas un virus et a Antivir PE qui me dit que c'est un keylogger officiel et donc ne peut etre ajouté a la liste de définition. J'aimerai bien m'en debarrasser mais je n'arrive pas a l'effacer.
tue le processus avant
J'ai essayé , le processus se ferme , mais le fichier reste impossible a
effacer. Je signale aussi que ca n'apparait dans les services et donc je n'ai aucun controle dessus.
Est-il possible de scanner le fichier avec un outil en ligne comme celui de Jotti, histoire de voir ce qu'en pense plusieurs AV ?
http://virusscan.jotti.dhs.org/
J'obtiens un scan négatif , pas de virus Je l'avait deja envoté a Antivir PE qui m'a dit que c'est un keylogger officiel et donc ne peut etre ajouté a la liste de définition.
Un message d'erreur quelconque ? De toute façon, tuer le processus avant la tentative d'effecement peut être une bonne solution.
Deja essayé mais le fichier n'apparait pas dans l'explorateur windows et est impossible a effacer avec un invite de commande dos , il me dit "acces refusé" , meme quand le processus est tué. D'ailleurs il est parfois impossible de le tuer quand il apparit dans les services reseaux.
J'aimerais bien savoir quel est ce keylogger "officiel", tout de même ... C'est possible d'avoir une copie du fichier par mail (mon Reply-To est valide) ?
Pas de pb je vous envoie ca.
Nicob
Est-il possible de scanner le fichier avec un outil en ligne comme celui
de Jotti, histoire de voir ce qu'en pense plusieurs AV ?
http://virusscan.jotti.dhs.org/
J'obtiens un scan négatif , pas de virus
Je l'avait deja envoté a Antivir PE qui m'a dit que c'est un keylogger
officiel et donc ne peut etre ajouté a la liste de définition.
Un message d'erreur quelconque ? De toute façon, tuer le processus avant
la tentative d'effecement peut être une bonne solution.
Deja essayé mais le fichier n'apparait pas dans l'explorateur windows et
est impossible a effacer avec un invite de commande dos , il me dit
"acces refusé" , meme quand le processus est tué. D'ailleurs il est
parfois impossible de le tuer quand il apparit dans les services reseaux.
J'aimerais bien savoir quel est ce keylogger "officiel", tout de même ...
C'est possible d'avoir une copie du fichier par mail (mon Reply-To est
valide) ?
Est-il possible de scanner le fichier avec un outil en ligne comme celui de Jotti, histoire de voir ce qu'en pense plusieurs AV ?
http://virusscan.jotti.dhs.org/
J'obtiens un scan négatif , pas de virus Je l'avait deja envoté a Antivir PE qui m'a dit que c'est un keylogger officiel et donc ne peut etre ajouté a la liste de définition.
Un message d'erreur quelconque ? De toute façon, tuer le processus avant la tentative d'effecement peut être une bonne solution.
Deja essayé mais le fichier n'apparait pas dans l'explorateur windows et est impossible a effacer avec un invite de commande dos , il me dit "acces refusé" , meme quand le processus est tué. D'ailleurs il est parfois impossible de le tuer quand il apparit dans les services reseaux.
J'aimerais bien savoir quel est ce keylogger "officiel", tout de même ... C'est possible d'avoir une copie du fichier par mail (mon Reply-To est valide) ?
Avec une disquette de boot Win98 par exemple. Trouvable sur le Net (j'ai pas d'URL, désolé).
-- Delf
FrekoDing
Delf ecrivait le 13/12/2004 10:51:
C'est possible avec WinXP pro ? Comment faire ?
Avec une disquette de boot Win98 par exemple. Trouvable sur le Net (j'ai pas d'URL, désolé).
il n'aura malheureusement pas acces, de cette facon, à sa partition si elle est au format NTFS. Par contre, il peut booter depuis son CD d'installation WinXP qui lui donnera acces à sa partition et donc effacer le fichier en question.
Pour revenir a son probleme, le process est lancé a chaque demarrage de la machine, certainement via une clé dans la base de registre. il lui suffit de supprimer l'entree correspondant au processus dans HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun. Au pire, voire dans C:Documents and SettingsutilisateurMenu DémarrerProgrammesDémarrage ou dans les services.
Bon courage. @+
Delf ecrivait le 13/12/2004 10:51:
C'est possible avec WinXP pro ?
Comment faire ?
Avec une disquette de boot Win98 par exemple.
Trouvable sur le Net (j'ai pas d'URL, désolé).
il n'aura malheureusement pas acces, de cette facon, à sa partition si
elle est au format NTFS.
Par contre, il peut booter depuis son CD d'installation WinXP qui lui
donnera acces à sa partition et donc effacer le fichier en question.
Pour revenir a son probleme, le process est lancé a chaque demarrage de
la machine, certainement via une clé dans la base de registre. il lui
suffit de supprimer l'entree correspondant au processus dans
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun.
Au pire, voire dans C:Documents and SettingsutilisateurMenu
DémarrerProgrammesDémarrage ou dans les services.
Avec une disquette de boot Win98 par exemple. Trouvable sur le Net (j'ai pas d'URL, désolé).
il n'aura malheureusement pas acces, de cette facon, à sa partition si elle est au format NTFS. Par contre, il peut booter depuis son CD d'installation WinXP qui lui donnera acces à sa partition et donc effacer le fichier en question.
Pour revenir a son probleme, le process est lancé a chaque demarrage de la machine, certainement via une clé dans la base de registre. il lui suffit de supprimer l'entree correspondant au processus dans HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun. Au pire, voire dans C:Documents and SettingsutilisateurMenu DémarrerProgrammesDémarrage ou dans les services.
Bon courage. @+
Nicob
On Mon, 13 Dec 2004 08:39:33 +0000, Raphael Durand wrote:
C'est possible d'avoir une copie du fichier par mail (mon Reply-To est valide) ?
Pas de pb je vous envoie ca.
J'ai rien reçu. Vous pouvez re-tenter, à destination de ?
Nicob
On Mon, 13 Dec 2004 08:39:33 +0000, Raphael Durand wrote:
C'est possible d'avoir une copie du fichier par mail (mon Reply-To
est valide) ?
Pas de pb je vous envoie ca.
J'ai rien reçu.
Vous pouvez re-tenter, à destination de verole@nicob.net ?
