Hier soir j'ai découvert un trojan sur mon PC (Asus/ Vista) : Trojan.Win32.Skintrim.D!IK.
Comme protection j'avais: Avast 4, Malwarebytes' Anti Malware, et le firewall de windows.
J'ai lu sur ce forum que A squared Anti Malware était très bien pour les trojans, j'ai donc téléchargé la version d'évaluation gratuite et j'ai fait un premier scan avec lui.
En voici le rapport:
Fichiers : 1
Traces : 5
Cookies : 1
Processus : 0
Clés de Registre : 0
Fin du balayage : 09/02/2009 00:22:36
Temps du balayage : 0:08:21
C:\Avenger\emumcqa.exe En quarantaine Trojan.Win32.Skintrim.D!IK C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@atdmt[2].txt En quarantaine Trace.TrackingCookie.atdmt!A2
c:\users\admin\appdata\roaming\bsplayer pro\eq.xml En quarantaine Trace.File.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer\bslib\bspmlib.dat En quarantaine Trace.File.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer En quarantaine Trace.Directory.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer pro En quarantaine Trace.Directory.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer\bslib En quarantaine Trace.Directory.BSplayer!A2
En quarantaine
Fichiers : 1
Traces : 5
Cookies : 1
Après les avoir mis en quarantaine je les ai supprimés. Mais un deuxième scan plus détaillé avec A squared a montré qu'il y avait encore deux éléments: Trojan.Win32.Agent!IK et toujours Trojan.Win32.Agent!IK.
Voici le rapport:
Version - a-squared Anti-Malware 4.0
Dernière mise à jour : 09/02/2009 00:13:58
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Fichiers : 2
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 09/02/2009 02:53:10
Temps du balayage : 2:01:58
D:\Documents\ordi\emumcqa.exe.dat En quarantaine Trojan.Win32.Skintrim.D!IK
C:\Windows\System32\DsrSleep.dll En quarantaine Trojan.Win32.Agent!IK
Je les ai également supprimés après les avoir mis en quarantaine (il n'y a peu être pas trop d'intérêt à les mettre en quarantaine d'ailleurs?)
Enfin, je pensais donc être tranquille quand Avast déclare qu'un trojan.Win32 a été détecté par une méthode heuristique et il demande de redémarrer et de faire un scan complet au démarrage. Ok donc je supprime l'élément détecté puis Avast redémarre et fait son scan et ne trouve plus rien.
Comment savoir si le trojan est bien parti?
Mon PC depuis quelques jours avait du mal à gérer plusieurs onglets internet ouverts en même temps et en ouvrant le gestionnaire des tâches je voyais que plus de 50% de la mémoire physique était utuilisée. Ca n'a daileurs toujours pas changé: 55% de la méméoire physique (c'est à dire 1.11 Go) est utilisée avec explorer.exe qui prend 31.876K et iexplorer.exe 29 628K. Est-ce normal? Est-ce lié à ce trojan? Je n'ai pas l'impression d'avoir eu ce genre de problème auparavant.
De plus, hier soir, just avant que je m'aperçoive de l'existence de ce Trojan sur mon PC, plusieurs icones de mon bureau dont celle d'avast et de Malwarebytes' Anti Malware ont disparues de mon bureau. le Torjan.Win32.Agent!IK ayant infesté le fichier C:\Windows\System32\DsrSleep.dll est ce que ça a un lien avec les icônes?
Merci de bien vouloir m'aider s'il vous plaît parce que je n'y connais pas grand chose!
Comment savoir si ce trojan a bien été supprimé et comment éviter que ça se reproduise?
Et bien justement A squared est un anti trojan. Je sais que mon premier message est un peu long mais ma question est de savoir si le trojan qui a infecté mon ordi est bien supprimé ou non. Car A squared et Avast le retrouve régulièrement. Je ne suis pas douée en onformatique mais je suis certaine que quelqu'un peut vraiment m'aider.
Bonjour je vie de m'apersevoir que une trojan a infrter mon pc je ne sais pas commen faire et depuis hier soir je ne peux plus me conecter sur msn c'est normal? moi je ne mis connai pa beaucoup du tout sil vous plais si quelqun peu m'aider reponder moi svt mercii arevoir
9 févr. 2009 à 16:38
9 févr. 2009 à 16:40