l'utilisateur a téléchargé des saloperies et après avoir lancé AdAware
et SpyBot et ainsi détecté entre autre CoolWebSearch malware, j'ai
réussi à supprimer les redirections de pages Web.
par contre un service est automatiquement installé et démarré au login
du PC:
"Remote Procedure Call (RPC) Helper".
le nom du programme associé change à chaque fois (car j'ai supprimé deux
fois le service depuis la base de registre Windows).
Le service lance toujours un 2è programme (visible dans le gestionnaire
des taches), dont le nom change également si après avoir tué le process,
le fichier est suprimé.
Si les process sont tués, il suffit de lancer le panneau de
configuration Windows pour qu'ils se démarrent de nouveau.
Les antivirus Avast et Stinger ne détecte rien.
Une analyse en ligne avec 2 antivirus sur un des fichiers concernés ne
détecte rien non plus.
Comment se débarrasser de ce trojan ?
(Le Pc est équipé de Hijackthis et A2hijackthis)
Merci.
F. STOCK
--
****************
Enlever ".remove-me" dans l'adresse.
Remove ".remove-me" from e-mail.
****************
http://www.adwareaway.com/ ca marche tres bien pour ce probleme precis . j lou
Kurieux
http://www.adwareaway.com/ ca marche tres bien pour ce probleme precis . j lou
Bonjour,
C'est étrange, sur ce site http://www.virustotal.com/flash/index_en.html le fichier AdwareAway.exe, téléchargeable sur le site que tu indiques, est marqué infecté par un seul des 18 miteurs d'antivirus utilisés ?! Fausse alerte ? : Ikarus 2.32 05.31.2005 : Constructor.Win32.SennaSpy.2000.B
http://www.adwareaway.com/
ca marche tres bien pour ce probleme precis .
j lou
Bonjour,
C'est étrange, sur ce site
http://www.virustotal.com/flash/index_en.html le fichier
AdwareAway.exe, téléchargeable sur le site que tu indiques, est marqué
infecté par un seul des 18 miteurs d'antivirus utilisés ?!
Fausse alerte ? : Ikarus 2.32 05.31.2005 :
Constructor.Win32.SennaSpy.2000.B
http://www.adwareaway.com/ ca marche tres bien pour ce probleme precis . j lou
Bonjour,
C'est étrange, sur ce site http://www.virustotal.com/flash/index_en.html le fichier AdwareAway.exe, téléchargeable sur le site que tu indiques, est marqué infecté par un seul des 18 miteurs d'antivirus utilisés ?! Fausse alerte ? : Ikarus 2.32 05.31.2005 : Constructor.Win32.SennaSpy.2000.B
Frédéric STOCK
Salut à tous et merci pour vos conseils, grace à Adware Away, j'ai enfin pu me débarasser de 2 trojans (krepper trojan et about:blank variante5 trojan). maintenant le Pc est redevenu sain, l'utilisateur a pris une branchée et il ne me reste plus qu'à me mettre un coup de pied au cul pour améliorer et renforcer la sécurité !!!
F. STOCK
Salut,
sur un poste Win2K Pro,
l'utilisateur a téléchargé des saloperies et après avoir lancé AdAware et SpyBot et ainsi détecté entre autre CoolWebSearch malware, j'ai réussi à supprimer les redirections de pages Web. par contre un service est automatiquement installé et démarré au login du PC: "Remote Procedure Call (RPC) Helper". le nom du programme associé change à chaque fois (car j'ai supprimé deux fois le service depuis la base de registre Windows). Le service lance toujours un 2è programme (visible dans le gestionnaire des taches), dont le nom change également si après avoir tué le process, le fichier est suprimé. Si les process sont tués, il suffit de lancer le panneau de configuration Windows pour qu'ils se démarrent de nouveau.
Les antivirus Avast et Stinger ne détecte rien. Une analyse en ligne avec 2 antivirus sur un des fichiers concernés ne détecte rien non plus.
Comment se débarrasser de ce trojan ? (Le Pc est équipé de Hijackthis et A2hijackthis) Merci.
F. STOCK
-- **************** Enlever ".remove-me" dans l'adresse. Remove ".remove-me" from e-mail. ****************
Salut à tous et merci pour vos conseils,
grace à Adware Away, j'ai enfin pu me débarasser de 2 trojans (krepper
trojan et about:blank variante5 trojan).
maintenant le Pc est redevenu sain, l'utilisateur a pris une branchée et
il ne me reste plus qu'à me mettre un coup de pied au cul pour améliorer
et renforcer la sécurité !!!
F. STOCK
Salut,
sur un poste Win2K Pro,
l'utilisateur a téléchargé des saloperies et après avoir lancé AdAware
et SpyBot et ainsi détecté entre autre CoolWebSearch malware, j'ai
réussi à supprimer les redirections de pages Web.
par contre un service est automatiquement installé et démarré au login
du PC:
"Remote Procedure Call (RPC) Helper".
le nom du programme associé change à chaque fois (car j'ai supprimé
deux fois le service depuis la base de registre Windows).
Le service lance toujours un 2è programme (visible dans le
gestionnaire des taches), dont le nom change également si après avoir
tué le process, le fichier est suprimé.
Si les process sont tués, il suffit de lancer le panneau de
configuration Windows pour qu'ils se démarrent de nouveau.
Les antivirus Avast et Stinger ne détecte rien.
Une analyse en ligne avec 2 antivirus sur un des fichiers concernés ne
détecte rien non plus.
Comment se débarrasser de ce trojan ?
(Le Pc est équipé de Hijackthis et A2hijackthis)
Merci.
F. STOCK
--
****************
Enlever ".remove-me" dans l'adresse.
Remove ".remove-me" from e-mail.
****************
Salut à tous et merci pour vos conseils, grace à Adware Away, j'ai enfin pu me débarasser de 2 trojans (krepper trojan et about:blank variante5 trojan). maintenant le Pc est redevenu sain, l'utilisateur a pris une branchée et il ne me reste plus qu'à me mettre un coup de pied au cul pour améliorer et renforcer la sécurité !!!
F. STOCK
Salut,
sur un poste Win2K Pro,
l'utilisateur a téléchargé des saloperies et après avoir lancé AdAware et SpyBot et ainsi détecté entre autre CoolWebSearch malware, j'ai réussi à supprimer les redirections de pages Web. par contre un service est automatiquement installé et démarré au login du PC: "Remote Procedure Call (RPC) Helper". le nom du programme associé change à chaque fois (car j'ai supprimé deux fois le service depuis la base de registre Windows). Le service lance toujours un 2è programme (visible dans le gestionnaire des taches), dont le nom change également si après avoir tué le process, le fichier est suprimé. Si les process sont tués, il suffit de lancer le panneau de configuration Windows pour qu'ils se démarrent de nouveau.
Les antivirus Avast et Stinger ne détecte rien. Une analyse en ligne avec 2 antivirus sur un des fichiers concernés ne détecte rien non plus.
Comment se débarrasser de ce trojan ? (Le Pc est équipé de Hijackthis et A2hijackthis) Merci.
F. STOCK
-- **************** Enlever ".remove-me" dans l'adresse. Remove ".remove-me" from e-mail. ****************