J’utilise spy sweeper pour l’analyse des espions, trojans… et depuis 2 semaines il n’arrete pas de trouver “Trojan Horse nsis media extension” apres son analyse complete du system il le met en qurantaine, et je le supprime de là mais lors des analyses suivantes il est toujours la ! Il ne part pas de mon pc !
Salut, essaie de l’empecher de demarrer avec windows,pour cela va dans
executer/msconfig/demarrage et decoche la ligne qui correspond au trojan,selon son emplacement tu devrais le retrouver
Merci de vos réponses mais je n’est rien de supspect dans msconfig demarrage :
Soundman -> Soundman.exe
Nvcpl -> RUNDLL32.exe
"nwiz -> nwiz.exe /install
PsDrvCheck -> C:windows\system32\PSdrvCheck
NvMcTray -> Nvidia
As tu essayé un scan avec spybot,peut etre que celui ci pourra l enlever,peut etre egalement que c est un programme que ton detecteur prend pour un trojan,antivir mon antivirus me pose parfois ce genre de problemes,le logiciel ad aware est reputé pour etre un bon produit aussi
Logfile of HijackThis v1.99.1
Scan saved at 19:14:46, on 17/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Having this operating system you kinda have to take good care of it, any adware/spyware and it falls to crap.
I got NSIS by installing an Addon, and it did say it would install an adware but i installed it anyway.
I like FireFox very much. I found a solution to this problem and thought i should post it. Its a very simple solution.
*Step One: Perform a hardrive SEARCH of "NSIS" and delete anything related to it. "NSIS.dll"
*Step Two: Reboot
*Step Three: Perform a hardrive SEARCH of "NSIS" and go to its folder found in Common Files.
*Step Four: Click on the Unistall.exe
*Step Five: Say yes to unistall BUT WHEN IT ASK’S TO REBOOT DON’T PRESS ANYTHING!!!!!
*Step Six: Press Ctrl+Alt+Del and close the window asking you to reboot
*Step Seven: Delete all files related to "NSIS" again.
Thats all I did and it hasn’t come back.
Je vais essayer cela car se foutu spyware se réinstalle si on essaye de le désinstaller (le unistall est un virus…), je continue de chercher si sa marche pas.
Deja premierement il faut désactiver la restauration systeme.
Pour cela aller sur “Démarrer”, puis vas sur “Poste de travail”, et cliques droit dessus, et selectionne “Proprieté” avec ta souris. Une fois dans “Proprietés systeme”, vas sur l’onglet “Restauration du systeme”, puis tu coches “Désactiver la restauration…” puis tu vas sur “Appliquer” puis “OK”.
Ensuite il faut redemarrer en mode sans echec en restant appuyé sur F8 au demarrage de ton pc, ou soit activer le mode sans echec via MSCONFIG dans "Excuter" puis de selectionner SAFEBOOT dans BOOT INI. Puis il faut redemarrer.
En mode sans echec repasses SpySweeper en mode sans echec. Il devrait butter le malware.
Autre chose : dans le rapport de SpySweeper, reperes l’emplacement et le nom exact du malware, et vas sur Virustotal pour faire une analyse en ligne : http://www.virustotal.com/en/virustotalx.html
J’ai eu le même problème.
J’ai désinstallé Nsis media extension.
C:\Program Files\Fichiers Communs\NSIS\uninst.exe.
Puis en mode sans échec j’ai utilisé Spybot qui a nettoyer la base de registre les dll et les dossiers concernés.