Trojan.pws.sinowal.a
Fermé
guiome01
Messages postés
4
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
13 janvier 2008
-
7 août 2007 à 13:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 août 2007 à 12:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 août 2007 à 12:12
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 août 2007 à 12:12
13 août 2007 à 12:12
Salut,
L'infection est dans un point de restauration donc :
Désactive puis réactive la restauration du système :
- [url=http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924]Mode d'emploi Windows XP[/url]
- [url=http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830091903924]Mode d'emploi Windows ME[/url]
L'infection est dans un point de restauration donc :
Désactive puis réactive la restauration du système :
- [url=http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924]Mode d'emploi Windows XP[/url]
- [url=http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830091903924]Mode d'emploi Windows ME[/url]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 août 2007 à 13:55
7 août 2007 à 13:55
scan avec antivir en mode sans echec
http://www.depannetonpc.net/article213-le-mode-sans-echec.html
____________
si ca persiste
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__
http://www.depannetonpc.net/article213-le-mode-sans-echec.html
____________
si ca persiste
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__
guiome01
Messages postés
4
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
13 janvier 2008
13 août 2007 à 11:56
13 août 2007 à 11:56
Salut,
Merci pour ces conseils !
J'ai fait avec antivir en mode sans échec et ça n'a rien donné de +.
Ensuite j'ai télécharger la version d'essai d'AVG et suivi tes instructions.
J'ai fais l'analyse une première sans mode sans échec, voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:04:38 11/08/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-823518204-838170752-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\win\Cookies\win@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\win\Cookies\win@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\win\Cookies\win@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\win\Cookies\win@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\win\Cookies\win@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\win\Cookies\win@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\win\Cookies\win@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\win\Cookies\win@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\win\Cookies\win@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\win\Cookies\win@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\win\Cookies\win@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\win\Cookies\win@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\win\Cookies\win@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\win\Cookies\win@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\win\Cookies\win@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\win\Cookies\win@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Puis j'ai fais l'analyse une seconde fois en mode sans échec et voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:15:39 13/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\win\Cookies\win@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\win\Cookies\win@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\win\Cookies\win@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\win\Cookies\win@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\win\Cookies\win@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\win\Cookies\win@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\win\Cookies\win@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\win\Cookies\win@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\win\Cookies\win@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\win\Cookies\win@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\win\Cookies\win@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\win\Cookies\win@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Je ne sais pas encore si le trojan dont je parlais à pu être néttoyé, mais apparemment d'après ce qui m'est indiqué dans le rapport Non...
STP, jlpjlp as tu d'autres conseils ????
Merci
Merci pour ces conseils !
J'ai fait avec antivir en mode sans échec et ça n'a rien donné de +.
Ensuite j'ai télécharger la version d'essai d'AVG et suivi tes instructions.
J'ai fais l'analyse une première sans mode sans échec, voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:04:38 11/08/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-823518204-838170752-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\win\Cookies\win@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\win\Cookies\win@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\win\Cookies\win@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\win\Cookies\win@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\win\Cookies\win@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\win\Cookies\win@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\win\Cookies\win@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\win\Cookies\win@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\win\Cookies\win@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\win\Cookies\win@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\win\Cookies\win@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\win\Cookies\win@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\win\Cookies\win@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\win\Cookies\win@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\win\Cookies\win@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\win\Cookies\win@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Puis j'ai fais l'analyse une seconde fois en mode sans échec et voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:15:39 13/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\win\Cookies\win@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\win\Cookies\win@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\win\Cookies\win@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\win\Cookies\win@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\win\Cookies\win@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\win\Cookies\win@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\win\Cookies\win@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\win\Cookies\win@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\win\Cookies\win@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\win\Cookies\win@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\win\Cookies\win@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\win\Cookies\win@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Je ne sais pas encore si le trojan dont je parlais à pu être néttoyé, mais apparemment d'après ce qui m'est indiqué dans le rapport Non...
STP, jlpjlp as tu d'autres conseils ????
Merci