Virus Win32:adan (sous avast) Fermé

Question

Bonjour, depuis hier je suis victime d'une attaque virale. Je m'explique avast me signale qu'un lien (85.255.115.186/users/fill/web/images/sphlp32.jpg) contient un adware malveillant win32:adan-094 (adw) et me propose d'abandonner la connexion, ce que je fais bien entendu.2 seconde après, je suis victime de la même attaque mais cette fois avec pppcgm.jpg et win32:adan-078 idem, j'abandonne la connexion.L'inconvénient, c'est que ça revient environ toutes les 5 minutes et ça devient chi.....J'ai bien sur analysé le PC avec AVAST et par le net, mais rien, logique puisque le fichier corrupté est sur le net.Je n'ai pas trouvé non plus le fichier qui est la cause de cette demande....Quelqu'un aurait-il un truc ???Merci d'avance

alhuile · Answer

Bon, grace à hijackfree, je pense avoir trouvé le  coupable un fichier nommé yaemu.exe qui loge dans windows/system32.Mais la, impossible de le virer - en mode sans echec ou sous MS DOS, il n'apparait  pas dans le répertoire windows/system32 (mais sous xp, il est visible tout de même).Que faire ??Merci d'avance

alhuile · Answer

Ca y est, j'y suis parvenu - j'ai fait une recherche dans regedit, puis j'ai viré yaemu de la BdR, ensuite redémarrage, puis j'ai viré sans problème le fichier YAEMU.exe (qui agissait dès la connexion à internet) (du fait qu'il a été effacé de la BdR, il n'agissait plus et j'ai pu le virer).Par contre il est impératif d'agir vite c'est à dire de faire la recherche dans la BdR, trouver, virer et redémarrer avant qu'il ne se remette en route, sinon c'est à refaire.Après, redémarrage, on contaste qu'à la connexion internet, il ne se remet pas en route donc acces à c:\windows\system32 et là effacer et ça marche. Vider ensuite la corbeille.Si ça peut vous rendre service.Merci tout de même, même si je n'ai pas eu de réponse.Michel

Virus Win32:adan (sous avast)

2 réponses

Discussions similaires