Tom's Guide > Forum > Sécurité - Virus > Cheval de troie TR/Dropper

Cheval de troie TR/Dropper

Forum Sécurité - Virus : Cheval de troie TR/Dropper

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Mot :    Pseudo :           
 
Sekikawa   15-09-2009 à 14:57:38

Bonjour,

Avira Antivir a détecté un cheval de Troie TR/Dropper.Gen sur mon pc dans l'emplacement suivant:

C:\Windows\Temp\gasfkysvroycisnn.tmp

J'ai beau refuser l'accès ou le mettre en quarantaine, la fenêtre d'antivir me prévenant de l'intrusion du virus ne cesse d'apparaitre. Et à chaque fois, la fin du nom du fichier change ce qui donne un truc du genre:

C:\Windows\Temp\gasfkyXXX.tmp

J'ai téléchargé AVG qui a aussi détecté ce virus dans l'emplacement suivant:

C:\Windows\System32\drivers\gasfkygxpvphio.sys

et m'a demandé si je voulais le supprimer mais en me signalant que cela pouvait avoir des conséquences irréversibles sur mon pc.
Je n'ai donc pas osé le supprimer.


J'ai essayé de trouver le fichier par moi-même pour le mettre en quarantaine mais je ne le trouve pas à l'endroit indiqué.
Même lorsque les fichiers ne sont plus cachés après avoir enlevé le masque sur la protection des dossiers, je ne trouve toujours rien.

J'ai essayé navilog qui m'a donné le résultat suivant:

Fix Navipromo version 4.0.2 commencé le 15/09/2009 8:38:07,33

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Sey ( Not Administrator ! )
BOOT : Normal boot


C:\ (Local Disk) - NTFS - Total:144 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
E:\ (CD or DVD)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée


*** Scan terminé 15/09/2009 8:39:56,28 ***


Quelqu'un pourrait-il m'aider s'il vous plaît?

Je vous en serais très reconnaissante.

Seki

Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   15-09-2009 à 15:34:03

Bonjour,

  • Désactive l'UAC le temps de la désinfection.


/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5
Sekikawa   17-09-2009 à 15:50:33

Bonjour,

Désolée de répondre si tard.

J'ai eu un petit soucis à me reconnecter ici.
Du coup je suis en train de voir le problème sur "commentcamarche.net"

L'autre personne aussi m'a dit d'utiliser combofix.

Je te remercie de t'être donné la peine de me répondre.

Et encore désolée.

Seki

Répondre à Sekikawa
Sekikawa   17-09-2009 à 16:01:42

Oui c'est ça =D

Merci encore.

Seki

Répondre à Sekikawa
OmaR   17-09-2009 à 20:27:25

Ce sujet a été fermé par OmaR

------------------------------ Les dessins des seins ou les desseins des saints ?
 Répondre à OmaR
Tom's Guide > Forum > Sécurité - Virus > Cheval de troie TR/Dropper
Aller à :

Il y a 1347 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,387 secondes
Liens