Adware et cheval de troie

Fermé
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007 - 3 nov. 2007 à 13:07
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 nov. 2007 à 08:36
Bonjour,

Pouvez vous m'aider s'il vous plait, je ne sais plus quoi faire.

j'ai comme anti virus Avast, ce dernier n'arrête pas de me mettre une alerte car il a trouvé des virus :

voici ce qu'il a trouvé :

Un adware a été trouvé

Nom du fichier : C:\System Volume Information\_restore{E14F4984-17B4-4788-A2F4-EF28757FF3C4}\RP275\A0046157.dll

Nom du logiciel malveillant : Win32:Vundo-gen55 [Adw]

Type de logiciel malveillant : Adware

Version VPS : 071103-0, 03/11/2007

Un cheval de Troie a été trouvé :

Nom du fichier : C:\DOCUME~1\nathalie\LOCALS~1\Temp\cnynphjm.dll\[UPX]

Nom du logiciel malveillant : Win32:Trojano-1165 [Trj]

Type de logiciel malveillant : Cheval de Troie

Version VPS : 071103-0, 03/11/2007

que dois je faire ??

Merci d'avance pour vos explications.





















Configuration: Windows XP

43 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
14 nov. 2007 à 21:59
Re,

scanne ton ordi avec ton antivirus en mode sans échec et poste le rapport.

Peux tu démarrer en mode sans échec avec prise en charge réseau ?
0
bumapy Messages postés 29 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 15 novembre 2007
15 nov. 2007 à 06:30
Oui je peux démarrer en mode sans échec avec prise en charge réseau( j'ai internet et tous mes logiciels) avast fait un scan.
Voici le rapport de mon antivirus avast :



c:\ systèmevolume information\...\ A0063924dll résultat impossilble de sanner lecture impossible sur le périphérique spécifié (c'etait le lecteur C)

que dois je faire ??

Merci pour ta réponse
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
15 nov. 2007 à 08:36
Bonjour,

Tu démarres en mode sans échec avec prise réseau.

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Poste le rapport qui se trouve ici C:\rapport_clean.txt.

Relance combofix.

Poste le rapport.

As tu sauvegardé tes fichiers importants (photos, vidéos, courriels, textes, ....) ? Si non, as tu les moyens de le faire ?

As tu le CD de Windows et la clé à 25 caractères ?



0