sosmonordi.com

Bonjour, une amie me demande :

comment se débarrasser du trojan "GÉNÉRIC 9.AATD". ??

Alors je vous demande.

Elle a Xp pro. et AVG le détecte et quand elle fait "heal" ou "move to vault" ca demande de redémarrer, ce qu'elle fait, mais après le démarrage ca revient toujours.

Je n'ai rien trouvé sur google.

Merci

A t'elle désactivée la "restauration système" avant et elle fait bien son scan antivirus en mode "sans échec" ?

Merci, elle va lire ta réponse et essayer.

Bonjour j'ai effectivement fait ce que vous m'avez indiquer et le problême persiste. Il y a t'il une autre option avant de formater ?

Merci

Essayez avec a-square.
Toujours en suivant la même procédure.

essayez un scan avec
Housecall

Ewido (Anglais)

spybot seatch in destroy pourrai resoudre ce petit probleme

Housecall en ligne.

Et après le ménage, créer un compte limité pour l'utilisation courante de tout les jours, les logiciels malveillants ont beaucoup moins d'effets puisqu'ils héritent des droits du compte par lequel ils s'exécutent. Il n'est pas permis à un compte limité de changer le régistre, d'installer des programmes de modifier des fichiers système, de désinstaller des programmes, etc etc etc...

Bonjour j'ai fait exactement ce que vous m'avez conseiller jusqu'ici sans succes... Y'as t-il autre chose a faire

Merci.

Bonjour

Essayez Nanoscan de Panda. Il va analyser votre ordi en 1 ou 2 minutes seulement, et vous serez ainsi plus fixé, sur le problème. Vous devez accepter le active x. Si quelque chose est trouvé, ou vous dira la marche à suivre. Nanoscan détecte plus de 2,727,890 virus, logiciels espions... Donc essayez-le!!!!

Voila ce que nanoscan me dit !!
Résultat de l'analyse

Résumé : Votre PC n'a aucun virus
Détails : Dangerosité Nom de la menace (0) Type Etat
Temps : 25 secondes
Antivirus : Grisoft AVG 7.5.503 (actif et à jour)

Je sais plus quoi faire là... Pourtant chaque fois que j'ouvre un document ou une page web j'ai la petite fenêtre de AVG qui me dit THREAT DETECTED ! WHILE OPENING file C:/WINDOWS/system32/adsnd.dll
Trojan horse Generic9AATD ignore ou info ou heal ou move to vault et que je choisisse n'importe quoi il me demande de redémarrer et ca recommance
En passant merci de m'aider vous êtes tous tres gentils.

Salut, téléchargez HijackThis:

http://www.infos-du-net.com/telecharger ... 1-454.html

Installez le et faites "Do a system scan only" ensuite "save log", prenez le contenu du log et copiez le à cette adresse:

http://www.hijackthis.de/fr

Faites évaluer le log vous-y trouverez certainement des choses à éliminer. Notamment une ligne semblable à celle-ci "O2 - BHO: (no name) - {D6F1D861-0407-49C2-BEF2-D9F175F7485E} - C:\WINDOWS\system32\adsnd.dll ". Pour les éliminer vous cochez ceux que vous voulez et cliquer sur "Fixe checked"

babe00164 wrote: AVG qui me dit THREAT DETECTED ! WHILE OPENING file C:/WINDOWS/system32/adsnd.dll
Trojan horse Generic9AATD ignore ou info ou heal ou move to vault.

Allez voir dans la "vault", pour voir si ce "trojan" s'y trouve. Il est possible aussi, que ce soit un faut positif. Si il se trouve dans la "vault", supprimez-le.

Et bien HJack me dit que tout est ok Et j'ai été voir dans le vault de AVG le trojan y étais je l'es supprimé mais il revient immédiatement.

d'autre solutions ??

Merci beaucoup tlm.

Bonjour

Faite une analyse avec la restauration système désactivée et en mode sans échec.. Le trojan est probablement là, et par défaut, Windows bloque l'accès au restore file. À la fin de la procédure, ré-activez la restauration du système.


Désactivation de la Restauration du système
Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
2. Cliquez sur l'onglet Restauration du système.
3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.
4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système.

Activation de la Restauration du système
Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
2. Cliquez sur l'onglet Restauration du système.
3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

Mode sans échecs.


Etape 1 : Démarrez votre PC et tapotez sur la touche F8 (en général) sinon sur F5 ou CTRL de votre clavier avant l'apparition sur votre écran du logo Windows afin d'afficher le menu de démarrage. Une bonne technique consiste à presser et relâcher la touche rapidement, ceci de manière répétitive du démarrage du PC jusqu'à l'apparition de ce menu. Votre PC peut être amené à bipper, ne pas s'en inquiéter.

Etape 2 : Au menu de démarrage, utilisez les touches directionnelles Haut et Bas de votre clavier afin de mettre en surbrillance la ligne Mode sans échec puis validez avec la touche Entrée



Etape 3 : Dans certains cas vous devrez confirmer votre choix en pressant à nouveau la touche Entrée lors de la sélection du système de démarrage (Windows XP Home Edition ou Windows XP Edition Professionnelle). Patientez quelques secondes durant l'affichage sur l'écran de la liste des éléments chargés par le mode sans échec puis cliquez sur le bouton Oui dans la boîte de dialogue Bureau. Vous êtes maintenant en mode sans échec.
Redémarrez simplement votre ordinateur pour que Windows se recharge normalement.

PS===)En mode sans échecs, vous n’avez pas accès à internet.