Comment Ca Marche

Bon !

A partir du tutorial de Zebulon, J'ai trouvé :

Name Status Command description
MNPol X mnpol.exe Added by the DLUCA.B TROJAN!
advmon32 X advmon32.exe Added by a variant of the CRYPTER.C TROJAN!
ctfmon.exe X ctfmon.exe Added by the RAIDYS TROJAN!

Je ne sais pas si je dois enlever :

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

La majorité des lignes O16 (je les connais pas tous)

La ligne O17

Lignes O18 : J'ai 50 fois les mêmes choses !

La ligne O20 : C'est dans "mes doc" donc je pense qu'il faut supprimer mais je suis pas sur.

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (norton ne m'a jamais bloqué de script)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Je ne connais aucune de ces lignes et c'est dans des lieus bizarre avec des noms bizarre.

J'ai fait ce que j'ai pu mais j'ai jamais fait ca avant donc j'aimerais beaucoup que quelqu'un me dise si il y a des trucs a supprimer ou non dans "je ne sais pas si je dois enlever ou non". En tout cas, j'ai rien sur Aurora mais Mnpol ést bien un trojan.

regis59	sept. 05
bigbang	sept. 05
bigbang13	sept. 05
bigbang13	sept. 05
regis59	sept. 05
bigbang13	sept. 05
regis59	sept. 05
bigbang13	sept. 05
regis59	sept. 05
bigbang13	sept. 05