[Virus] Cheval de troie

Résolu/Fermé
polélilou Messages postés 50 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 28 janvier 2016 - 1 août 2009 à 10:08
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 1 août 2009 à 21:02
Bonjour à tous,

Depuis quelques jours j'ai chopé un virus, détecté par avast:

Nom du fichier: C:\DOCUME~1\"nom"\LOCALS~1\Temp\kguaaikup.tmp
Nom du logiciel malveillant: HTML:SkinTrim-A [Trj]
Type de logiciel malveillant: Cheval de Troie
Version VPS: 090731-0, 31/07/2009

Je peux le mettre en quarantaine, le déplacer/renommer, ou le supprimer, il revient toujours au démarrage du PC. J'ai remarqué depuis que mon PC rame (internet, musique, jeux...), alors par curiosité j'ai ouvert le gestionnaire des tâches et dans l'onglet "Processus", j'ai découvert un nom suspect : kguaaik.exe (util. mémoire: 29300 Ko, taille MV: 25756 Ko). Dès que je termine le processus, je retrouve pleine possibilité de ma mémoire.

Maintenant, je ne sais pas comment éliminer définitivement ce virus, quelqu'un aurait-il une solution SVP? Ce virus est-il dangereux? Quels effets produit-il? Ma sécurité est-elle suffisante (avast 4.8 edition familiale, Spybot search & destroy v.1.6.2.0)?

Merci d'avance de votre aide!

2 réponses

matjé Messages postés 2621 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 3 février 2015 521
1 août 2009 à 10:18
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 août 2009 à 21:02
Bonjour,


Il vaut mieux commencer par essayer d'identifier le problème avant de proposer un logiciel de désinfection. Peux-tu utiliser ce logiciel de diagnostic stp, ce sera utile pour t'aider :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

Tutoriel illustré pour t'aider : https://www.androidworld.fr/

0