Bonsoir, j'ai depuis quelques heure kaspersky qui me trouve ce
trojan.win32.startpage.adh
Je l'ai suppimé, je me retrouve sans Notepad.
Je recupere le notepad.exe sur un PC non infecté (je verifie sur l'ordi
source avec kav que notepad.exe est sain), des que je veux le remettre sur
mon Pc il me sort le meme trojan.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
kingdaveone
Merci pour la réponse si rapide, vais essayer ca ce soir.
"François Yves Le Gal" a écrit dans le message de news:
On Thu, 15 Dec 2005 21:17:18 +0100, "kingdaveone"
wrote:
Quelle doit etre la procedure pour le virer ?
L'exécutable est nvctrl.exe
Le registre est salopé dans : HKEY_CLASSES_ROOTclsid{893fad3a-931e-4e53-b515-b1426d63799b} HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerbrowser helper objecta{893fad3a-931e-4e53-b515-b1426d63799b} HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerbrowser helper objects{893fad3a-931e-4e53-b515-b1426d63799b} HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorerrun nvctrl.exe
Les fichiers suivants sont ajoutés dans system32
hp7b00.tmp msvol.tlb ncompat.tlb
Vérifiez que hp7b00.tmp ne figure pas ailleurs et que le PC n'a pas été contaminé de manière multiple.
Pour nettoyer, il semble suffire de virer les entrées de registre, puis les fichiers après redémarrage.
Merci pour la réponse si rapide, vais essayer ca ce soir.
"François Yves Le Gal" <flegal@aingeal.com> a écrit dans le message de news:
v7k3q19ej7epcnflcjb0r5koneubs9vlq4@4ax.com...
On Thu, 15 Dec 2005 21:17:18 +0100, "kingdaveone"
<kingdaveone@hotmail.com>
wrote:
Quelle doit etre la procedure pour le virer ?
L'exécutable est nvctrl.exe
Le registre est salopé dans :
HKEY_CLASSES_ROOTclsid{893fad3a-931e-4e53-b515-b1426d63799b}
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerbrowser
helper objecta{893fad3a-931e-4e53-b515-b1426d63799b}
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerbrowser
helper objects{893fad3a-931e-4e53-b515-b1426d63799b}
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorerrun
nvctrl.exe
Les fichiers suivants sont ajoutés dans system32
hp7b00.tmp
msvol.tlb
ncompat.tlb
Vérifiez que hp7b00.tmp ne figure pas ailleurs et que le PC n'a pas été
contaminé de manière multiple.
Pour nettoyer, il semble suffire de virer les entrées de registre, puis
les
fichiers après redémarrage.
Merci pour la réponse si rapide, vais essayer ca ce soir.
"François Yves Le Gal" a écrit dans le message de news:
On Thu, 15 Dec 2005 21:17:18 +0100, "kingdaveone"
wrote:
Quelle doit etre la procedure pour le virer ?
L'exécutable est nvctrl.exe
Le registre est salopé dans : HKEY_CLASSES_ROOTclsid{893fad3a-931e-4e53-b515-b1426d63799b} HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerbrowser helper objecta{893fad3a-931e-4e53-b515-b1426d63799b} HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerbrowser helper objects{893fad3a-931e-4e53-b515-b1426d63799b} HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorerrun nvctrl.exe
Les fichiers suivants sont ajoutés dans system32
hp7b00.tmp msvol.tlb ncompat.tlb
Vérifiez que hp7b00.tmp ne figure pas ailleurs et que le PC n'a pas été contaminé de manière multiple.
Pour nettoyer, il semble suffire de virer les entrées de registre, puis les fichiers après redémarrage.
