Bonjour!
EzAntivirus a détecté ce trojan dans la présence de deux fichiers,
les voici :
- c:\windows\sysini.ini ( deleted )
- c:\msdos.exe ( non deleted )
D'où les questions :
- pourquoi Ez n'a-t-il pas zigouillé le second ?
- est-ce que je peux le killer moi-même sans risque ?
Merci,
Kerim
--
Pour me répondre, cliquer sur ce lien :
http://cerbermail.com/?JCg9BozJPj
Existe-t-il un site où je pourrais trouver ce qu'il a pu faire dans la Base
Bizarrement rien. Si tu as gardé une copie de la bestiole, il faudrait peut-être la faire parvenir aux éditeurs, car elle ne correspond pas aux (quelques) descriptions disponibles qui parlent de mssys.exe et MSAPIN32.DLL
Vérifie quand même que tu n'aurais pas un wthunk32.dll qui se lance grâce à Internet Explorer:
Existe-t-il un site où je pourrais trouver ce qu'il a pu faire
dans la Base
Bizarrement rien. Si tu as gardé une copie de la bestiole, il
faudrait peut-être la faire parvenir aux éditeurs, car elle ne
correspond pas aux (quelques) descriptions disponibles qui
parlent de mssys.exe et MSAPIN32.DLL
Vérifie quand même que tu n'aurais pas un wthunk32.dll qui se
lance grâce à Internet Explorer:
Existe-t-il un site où je pourrais trouver ce qu'il a pu faire dans la Base
Bizarrement rien. Si tu as gardé une copie de la bestiole, il faudrait peut-être la faire parvenir aux éditeurs, car elle ne correspond pas aux (quelques) descriptions disponibles qui parlent de mssys.exe et MSAPIN32.DLL
Vérifie quand même que tu n'aurais pas un wthunk32.dll qui se lance grâce à Internet Explorer:
Si tu as gardé une copie de la bestiole, il faudrait peut-être la faire parvenir aux éditeurs, car elle ne correspond pas aux (quelques) descriptions disponibles qui parlent de mssys.exe et MSAPIN32.DLL
Exact, sur le site de mon antivirus, EzAntivirus, ils parlent
de Win32.Myss A, B, C, et D, mais les fichiers ne correspondent pas à ce que j'ai chopé.Myss...tère !
Vérifie quand même que tu n'aurais pas un wthunk32.dll qui se lance grâce à Internet Explorer:
Si tu as gardé une copie de la bestiole, il
faudrait peut-être la faire parvenir aux éditeurs, car elle ne
correspond pas aux (quelques) descriptions disponibles qui
parlent de mssys.exe et MSAPIN32.DLL
Exact, sur le site de mon antivirus, EzAntivirus, ils parlent
de Win32.Myss A, B, C, et D, mais les fichiers ne
correspondent pas à ce que j'ai chopé.Myss...tère !
Vérifie quand même que tu n'aurais pas un wthunk32.dll qui se
lance grâce à Internet Explorer:
Si tu as gardé une copie de la bestiole, il faudrait peut-être la faire parvenir aux éditeurs, car elle ne correspond pas aux (quelques) descriptions disponibles qui parlent de mssys.exe et MSAPIN32.DLL
Exact, sur le site de mon antivirus, EzAntivirus, ils parlent
de Win32.Myss A, B, C, et D, mais les fichiers ne correspondent pas à ce que j'ai chopé.Myss...tère !
Vérifie quand même que tu n'aurais pas un wthunk32.dll qui se lance grâce à Internet Explorer:
-- Pour me répondre, cliquer sur ce lien : http://cerbermail.com/?JCg9BozJPj
joke0
Salut,
Kerim:
Non, pas ça non plus...
Utilise Hijack this! http://www.spywareinfo.com/~merijn/files/hijackthis.zip et publie le rapport ici. L'identification du point de lancement du trojan sera facilement identifiable et on te donnera les instruction pour effacer les méfaits de la bestiole.
Autre solution un peu plus compliquée, et de se référer à ce document que contient la FAQ: http://www.lacave.net/~jokeuse/usenet/demarrage.html
-- joke0
Salut,
Kerim:
Non, pas ça non plus...
Utilise Hijack this!
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
et publie le rapport ici. L'identification du point de lancement
du trojan sera facilement identifiable et on te donnera les
instruction pour effacer les méfaits de la bestiole.
Autre solution un peu plus compliquée, et de se référer à ce
document que contient la FAQ:
http://www.lacave.net/~jokeuse/usenet/demarrage.html
Utilise Hijack this! http://www.spywareinfo.com/~merijn/files/hijackthis.zip et publie le rapport ici. L'identification du point de lancement du trojan sera facilement identifiable et on te donnera les instruction pour effacer les méfaits de la bestiole.
Autre solution un peu plus compliquée, et de se référer à ce document que contient la FAQ: http://www.lacave.net/~jokeuse/usenet/demarrage.html