Trojan.Win32 est-il bien supprimé?
zebou
-
laura -
laura -
Bonjour,
Hier soir j'ai découvert un trojan sur mon PC (Asus/ Vista) : Trojan.Win32.Skintrim.D!IK.
Comme protection j'avais: Avast 4, Malwarebytes' Anti Malware, et le firewall de windows.
J'ai lu sur ce forum que A squared Anti Malware était très bien pour les trojans, j'ai donc téléchargé la version d'évaluation gratuite et j'ai fait un premier scan avec lui.
En voici le rapport:
Début du balayage : 09/02/2009 00:14:15
c:\users\admin\appdata\roaming\bsplayer Objets détectés : Trace.Directory.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer pro Objets détectés : Trace.Directory.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer\bslib Objets détectés : Trace.Directory.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer pro\eq.xml Objets détectés : Trace.File.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer\bslib\bspmlib.dat Objets détectés : Trace.File.BSplayer!A2
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Avenger\emumcqa.exe Objets détectés : Trojan.Win32.Skintrim.D!IK
Analysé
Fichiers : 9587
Traces : 525708
Cookies : 10
Processus : 70
Objets trouvés
Fichiers : 1
Traces : 5
Cookies : 1
Processus : 0
Clés de Registre : 0
Fin du balayage : 09/02/2009 00:22:36
Temps du balayage : 0:08:21
C:\Avenger\emumcqa.exe En quarantaine Trojan.Win32.Skintrim.D!IK
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@atdmt[2].txt En quarantaine Trace.TrackingCookie.atdmt!A2
c:\users\admin\appdata\roaming\bsplayer pro\eq.xml En quarantaine Trace.File.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer\bslib\bspmlib.dat En quarantaine Trace.File.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer En quarantaine Trace.Directory.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer pro En quarantaine Trace.Directory.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer\bslib En quarantaine Trace.Directory.BSplayer!A2
En quarantaine
Fichiers : 1
Traces : 5
Cookies : 1
Après les avoir mis en quarantaine je les ai supprimés. Mais un deuxième scan plus détaillé avec A squared a montré qu'il y avait encore deux éléments: Trojan.Win32.Agent!IK et toujours Trojan.Win32.Agent!IK.
Voici le rapport:
Version - a-squared Anti-Malware 4.0
Dernière mise à jour : 09/02/2009 00:13:58
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 09/02/2009 00:51:12
C:\Windows\System32\DsrSleep.dll Objets détectés : Trojan.Win32.Agent!IK
D:\Documents\ordi\emumcqa.exe.dat Objets détectés : Trojan.Win32.Skintrim.D!IK
Analysé
Fichiers : 228629
Traces : 525708
Cookies : 10
Processus : 72
Objets trouvés
Fichiers : 2
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 09/02/2009 02:53:10
Temps du balayage : 2:01:58
D:\Documents\ordi\emumcqa.exe.dat En quarantaine Trojan.Win32.Skintrim.D!IK
C:\Windows\System32\DsrSleep.dll En quarantaine Trojan.Win32.Agent!IK
Je les ai également supprimés après les avoir mis en quarantaine (il n'y a peu être pas trop d'intérêt à les mettre en quarantaine d'ailleurs?)
Enfin, je pensais donc être tranquille quand Avast déclare qu'un trojan.Win32 a été détecté par une méthode heuristique et il demande de redémarrer et de faire un scan complet au démarrage. Ok donc je supprime l'élément détecté puis Avast redémarre et fait son scan et ne trouve plus rien.
Comment savoir si le trojan est bien parti?
Mon PC depuis quelques jours avait du mal à gérer plusieurs onglets internet ouverts en même temps et en ouvrant le gestionnaire des tâches je voyais que plus de 50% de la mémoire physique était utuilisée. Ca n'a daileurs toujours pas changé: 55% de la méméoire physique (c'est à dire 1.11 Go) est utilisée avec explorer.exe qui prend 31.876K et iexplorer.exe 29 628K. Est-ce normal? Est-ce lié à ce trojan? Je n'ai pas l'impression d'avoir eu ce genre de problème auparavant.
De plus, hier soir, just avant que je m'aperçoive de l'existence de ce Trojan sur mon PC, plusieurs icones de mon bureau dont celle d'avast et de Malwarebytes' Anti Malware ont disparues de mon bureau. le Torjan.Win32.Agent!IK ayant infesté le fichier C:\Windows\System32\DsrSleep.dll est ce que ça a un lien avec les icônes?
Merci de bien vouloir m'aider s'il vous plaît parce que je n'y connais pas grand chose!
Comment savoir si ce trojan a bien été supprimé et comment éviter que ça se reproduise?
Hier soir j'ai découvert un trojan sur mon PC (Asus/ Vista) : Trojan.Win32.Skintrim.D!IK.
Comme protection j'avais: Avast 4, Malwarebytes' Anti Malware, et le firewall de windows.
J'ai lu sur ce forum que A squared Anti Malware était très bien pour les trojans, j'ai donc téléchargé la version d'évaluation gratuite et j'ai fait un premier scan avec lui.
En voici le rapport:
Début du balayage : 09/02/2009 00:14:15
c:\users\admin\appdata\roaming\bsplayer Objets détectés : Trace.Directory.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer pro Objets détectés : Trace.Directory.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer\bslib Objets détectés : Trace.Directory.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer pro\eq.xml Objets détectés : Trace.File.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer\bslib\bspmlib.dat Objets détectés : Trace.File.BSplayer!A2
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Avenger\emumcqa.exe Objets détectés : Trojan.Win32.Skintrim.D!IK
Analysé
Fichiers : 9587
Traces : 525708
Cookies : 10
Processus : 70
Objets trouvés
Fichiers : 1
Traces : 5
Cookies : 1
Processus : 0
Clés de Registre : 0
Fin du balayage : 09/02/2009 00:22:36
Temps du balayage : 0:08:21
C:\Avenger\emumcqa.exe En quarantaine Trojan.Win32.Skintrim.D!IK
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@atdmt[2].txt En quarantaine Trace.TrackingCookie.atdmt!A2
c:\users\admin\appdata\roaming\bsplayer pro\eq.xml En quarantaine Trace.File.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer\bslib\bspmlib.dat En quarantaine Trace.File.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer En quarantaine Trace.Directory.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer pro En quarantaine Trace.Directory.BSplayer!A2
c:\users\admin\appdata\roaming\bsplayer\bslib En quarantaine Trace.Directory.BSplayer!A2
En quarantaine
Fichiers : 1
Traces : 5
Cookies : 1
Après les avoir mis en quarantaine je les ai supprimés. Mais un deuxième scan plus détaillé avec A squared a montré qu'il y avait encore deux éléments: Trojan.Win32.Agent!IK et toujours Trojan.Win32.Agent!IK.
Voici le rapport:
Version - a-squared Anti-Malware 4.0
Dernière mise à jour : 09/02/2009 00:13:58
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 09/02/2009 00:51:12
C:\Windows\System32\DsrSleep.dll Objets détectés : Trojan.Win32.Agent!IK
D:\Documents\ordi\emumcqa.exe.dat Objets détectés : Trojan.Win32.Skintrim.D!IK
Analysé
Fichiers : 228629
Traces : 525708
Cookies : 10
Processus : 72
Objets trouvés
Fichiers : 2
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 09/02/2009 02:53:10
Temps du balayage : 2:01:58
D:\Documents\ordi\emumcqa.exe.dat En quarantaine Trojan.Win32.Skintrim.D!IK
C:\Windows\System32\DsrSleep.dll En quarantaine Trojan.Win32.Agent!IK
Je les ai également supprimés après les avoir mis en quarantaine (il n'y a peu être pas trop d'intérêt à les mettre en quarantaine d'ailleurs?)
Enfin, je pensais donc être tranquille quand Avast déclare qu'un trojan.Win32 a été détecté par une méthode heuristique et il demande de redémarrer et de faire un scan complet au démarrage. Ok donc je supprime l'élément détecté puis Avast redémarre et fait son scan et ne trouve plus rien.
Comment savoir si le trojan est bien parti?
Mon PC depuis quelques jours avait du mal à gérer plusieurs onglets internet ouverts en même temps et en ouvrant le gestionnaire des tâches je voyais que plus de 50% de la mémoire physique était utuilisée. Ca n'a daileurs toujours pas changé: 55% de la méméoire physique (c'est à dire 1.11 Go) est utilisée avec explorer.exe qui prend 31.876K et iexplorer.exe 29 628K. Est-ce normal? Est-ce lié à ce trojan? Je n'ai pas l'impression d'avoir eu ce genre de problème auparavant.
De plus, hier soir, just avant que je m'aperçoive de l'existence de ce Trojan sur mon PC, plusieurs icones de mon bureau dont celle d'avast et de Malwarebytes' Anti Malware ont disparues de mon bureau. le Torjan.Win32.Agent!IK ayant infesté le fichier C:\Windows\System32\DsrSleep.dll est ce que ça a un lien avec les icônes?
Merci de bien vouloir m'aider s'il vous plaît parce que je n'y connais pas grand chose!
Comment savoir si ce trojan a bien été supprimé et comment éviter que ça se reproduise?
A voir également:
- Trojan.Win32 est-il bien supprimé?
- Recuperer message whatsapp supprimé - Guide
- Voir message supprimé whatsapp - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Comment parler a quelqu'un qui nous a supprimé sur snap ✓ - Forum Snapchat
- Quand on supprime quelqu'un sur snap le voit il ✓ - Forum Snapchat
3 réponses
Et bien justement A squared est un anti trojan. Je sais que mon premier message est un peu long mais ma question est de savoir si le trojan qui a infecté mon ordi est bien supprimé ou non. Car A squared et Avast le retrouve régulièrement. Je ne suis pas douée en onformatique mais je suis certaine que quelqu'un peut vraiment m'aider.
