Trojan.pws.sinowal.a

guiome01 Messages postés 4 Date d'inscription   Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Salut,

J'ai un trojan sur mon ordi.
Lorsque je passe Antivir et Bit defender ils ne détectes rien.
En revanche, de temps à autres Bit Defender et Antivir se déclenchent et m'affichent que "trojan.pws.sinowal.a" a affecté un fichier :
C:\Systeme Volume Information\_restore{2F28CE25-F394-4FEF-A237-9696C15F43E6}\RP824\A0773562.exe
Je ne sais pas comment me débarasser de cela !
Connaissez vous une solution facile d'accés ?
Merci par avance

guiome01
Configuration: Windows XP
Internet Explorer 6.0

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    L'infection est dans un point de restauration donc :

    Désactive puis réactive la restauration du système :
    - [url=http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924]Mode d'emploi Windows XP[/url]
    - [url=http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830091903924]Mode d'emploi Windows ME[/url]
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec antivir en mode sans echec

    http://www.depannetonpc.net/article213-le-mode-sans-echec.html

    ____________

    si ca persiste

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    __
    0
    1. guiome01 Messages postés 4 Date d'inscription   Statut Membre
       
      Salut,

      Merci pour ces conseils !
      J'ai fait avec antivir en mode sans échec et ça n'a rien donné de +.
      Ensuite j'ai télécharger la version d'essai d'AVG et suivi tes instructions.

      J'ai fais l'analyse une première sans mode sans échec, voici le rapport :
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 23:04:38 11/08/2007

      + Résultat de l'analyse:



      HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
      HKU\S-1-5-21-823518204-838170752-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\win\Cookies\win@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


      Fin du rapport


      Puis j'ai fais l'analyse une seconde fois en mode sans échec et voici le rapport :
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 11:15:39 13/08/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\win\Cookies\win@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\win\Cookies\win@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


      Fin du rapport


      Je ne sais pas encore si le trojan dont je parlais à pu être néttoyé, mais apparemment d'après ce qui m'est indiqué dans le rapport Non...

      STP, jlpjlp as tu d'autres conseils ????

      Merci
      0