Votre question
Fermé

Cheval de troie TR/Dropper

Tags :
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Septembre 2009 14:57:38

Bonjour,

Avira Antivir a détecté un cheval de Troie TR/Dropper.Gen sur mon pc dans l'emplacement suivant:

C:\Windows\Temp\gasfkysvroycisnn.tmp

J'ai beau refuser l'accès ou le mettre en quarantaine, la fenêtre d'antivir me prévenant de l'intrusion du virus ne cesse d'apparaitre. Et à chaque fois, la fin du nom du fichier change ce qui donne un truc du genre:

C:\Windows\Temp\gasfkyXXX.tmp

J'ai téléchargé AVG qui a aussi détecté ce virus dans l'emplacement suivant:

C:\Windows\System32\drivers\gasfkygxpvphio.sys

et m'a demandé si je voulais le supprimer mais en me signalant que cela pouvait avoir des conséquences irréversibles sur mon pc.
Je n'ai donc pas osé le supprimer.


J'ai essayé de trouver le fichier par moi-même pour le mettre en quarantaine mais je ne le trouve pas à l'endroit indiqué.
Même lorsque les fichiers ne sont plus cachés après avoir enlevé le masque sur la protection des dossiers, je ne trouve toujours rien.

J'ai essayé navilog qui m'a donné le résultat suivant:

Fix Navipromo version 4.0.2 commencé le 15/09/2009 8:38:07,33

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Sey ( Not Administrator ! )
BOOT : Normal boot


C:\ (Local Disk) - NTFS - Total:144 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
E:\ (CD or DVD)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée


*** Scan terminé 15/09/2009 8:39:56,28 ***


Quelqu'un pourrait-il m'aider s'il vous plaît?

Je vous en serais très reconnaissante.

Seki

Autres pages sur : cheval troie dropper

a c 327 8 Sécurité
15 Septembre 2009 15:34:03

Bonjour,

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    Score
    0
    17 Septembre 2009 15:50:33

    Bonjour,

    Désolée de répondre si tard.

    J'ai eu un petit soucis à me reconnecter ici.
    Du coup je suis en train de voir le problème sur "commentcamarche.net"

    L'autre personne aussi m'a dit d'utiliser combofix.

    Je te remercie de t'être donné la peine de me répondre.

    Et encore désolée.

    Seki
    Score
    0
    Contenus similaires
    17 Septembre 2009 16:01:42

    Oui c'est ça =D

    Merci encore.

    Seki
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS