Avast cheval de troie détecté
steph79
-
fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention -
fix200 Messages postés 3243 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelque jours, à chaque démarrage de mon pc, AVAST me signale qu'un cheval de troie a été détecté, je le mets donc en quarantaine et le supprime ensuite, mais il revient toujours à chaque redémarrage.
Je ne connais pas grand chose en informatique donc s'il vous plait , soyez indulgents avec moi si je ne comprend pas de suite ^^
voici la capture d'ecran d'avast:
https://i64.servimg.com/u/f64/11/94/29/07/image_10.jpg
Depuis quelque jours, à chaque démarrage de mon pc, AVAST me signale qu'un cheval de troie a été détecté, je le mets donc en quarantaine et le supprime ensuite, mais il revient toujours à chaque redémarrage.
Je ne connais pas grand chose en informatique donc s'il vous plait , soyez indulgents avec moi si je ne comprend pas de suite ^^
voici la capture d'ecran d'avast:
https://i64.servimg.com/u/f64/11/94/29/07/image_10.jpg
A voir également:
- Avast cheval de troie détecté
- Clé usb non detecté - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Mail avast 499 euros - Forum Consommation & Internet
- Dri avast software - Forum Vos droits sur internet
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
140 réponses
:( donc pas de search settings dans les modules complémentaires de firefox ni dans ceux d'IE...
pour rappel quand j'essaie de le désinstaller via programmes et fonctionnalités j'ai ca:
https://www.hiboox.fr/
puis:
https://www.hiboox.fr/
c'est quoi en fait ce Search Settings?
pour rappel quand j'essaie de le désinstaller via programmes et fonctionnalités j'ai ca:
https://www.hiboox.fr/
puis:
https://www.hiboox.fr/
c'est quoi en fait ce Search Settings?
Re ,
C'est un adware qui affiche des popup , il ne faut qu'alourdir le navigateur et t'espionner ...
On essaye une autre méthode ..
Refais un nouveau coup CCleaner (nettoyage et registre)
Clic sur le bouton "clear with 1 click" présent sur ton bureau.
Fais moi un screen shot de ton navigateur (pour voir le search settings)
Reposte un nouveau log RSIT.
Comme G dit ,J'attend Gen-hackman qui va venir t'aider (il est plus compétant que moi) ...
++
c'est quoi en fait ce Search Settings?
C'est un adware qui affiche des popup , il ne faut qu'alourdir le navigateur et t'espionner ...
On essaye une autre méthode ..
Refais un nouveau coup CCleaner (nettoyage et registre)
Clic sur le bouton "clear with 1 click" présent sur ton bureau.
Fais moi un screen shot de ton navigateur (pour voir le search settings)
Reposte un nouveau log RSIT.
Comme G dit ,J'attend Gen-hackman qui va venir t'aider (il est plus compétant que moi) ...
++
ok pas de souci , par contre je vais te faire ça dans la soirée car là je dois partir,
en ce qui concerne le RSIT ca va etre chaud vu qu il bug depuis notre derniere manip ;) ,et pour le navigateur je ne vois search setting nulle part ni sur firefox ni IE , en fait il est juste dans "programme et fonctionnalités", mais je te fais ca ce soir qq meme
++ et merci encore ;)
en ce qui concerne le RSIT ca va etre chaud vu qu il bug depuis notre derniere manip ;) ,et pour le navigateur je ne vois search setting nulle part ni sur firefox ni IE , en fait il est juste dans "programme et fonctionnalités", mais je te fais ca ce soir qq meme
++ et merci encore ;)
Bizarre ..
Pour search settings ; pas grave :)
Pour RSIT , je pense que c'est une infection qui le bloque ...
Je vais voir comment faire .
A+ =))
Pour search settings ; pas grave :)
Pour RSIT , je pense que c'est une infection qui le bloque ...
Je vais voir comment faire .
A+ =))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut à la demande de soutien de fix200 :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
donc merci pour le renfort ;)
le lien pour le OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj200906/cijYy9BZX6.txt
le lien pour le OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj200906/cijYy9BZX6.txt
Elle le retrouve sur "programmes et fonctionnalités " ..
J'ai vu des choses qui il faut supprimer sur OTL non (Gen) ?
P.S : Malgré que je ne connait pas trés bien OTL :)
Je suis la pour suivre ... ;)
J'ai vu des choses qui il faut supprimer sur OTL non (Gen) ?
P.S : Malgré que je ne connait pas trés bien OTL :)
Je suis la pour suivre ... ;)
re ;)
donc en gros pour résumer la situation :
j'ai "search settings" qui est présent dans "programmes et fonctionnalités" mais quand j'essais de le désinstaller j'ai ça :
https://www.hiboox.fr/
puis:
https://www.hiboox.fr/
et pour RSIT depuis qu'on a fais la manip avec Wise Registry Cleaner , dès que je lance RSIT il s'arrete et ne génère qu'un Log.txt pas complet avec se message : https://www.hiboox.fr/
donc en gros pour résumer la situation :
j'ai "search settings" qui est présent dans "programmes et fonctionnalités" mais quand j'essais de le désinstaller j'ai ça :
https://www.hiboox.fr/
puis:
https://www.hiboox.fr/
et pour RSIT depuis qu'on a fais la manip avec Wise Registry Cleaner , dès que je lance RSIT il s'arrete et ne génère qu'un Log.txt pas complet avec se message : https://www.hiboox.fr/
C:\autorun.MSNFix = à supprimer
le Programme Curse est un programme à toi ?
Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
Télécharge List_All
et enregistre-le sur ton bureau et pas ailleurs
Execute-le (en tant qu'administrateur sous vista)
choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
puis "entrée"
rends-toi récupérer le rapport où il t'est indiqué ,
envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
le Programme Curse est un programme à toi ?
Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
Télécharge List_All
et enregistre-le sur ton bureau et pas ailleurs
Execute-le (en tant qu'administrateur sous vista)
choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
puis "entrée"
rends-toi récupérer le rapport où il t'est indiqué ,
envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
alors pour C:\autorun.MSNFix des que je veux le supprimer j'ai ça:
https://www.hiboox.fr/
et pour List_All , quand je fais l'option 6 et entrée j'ai ça : https://www.hiboox.fr/
je l'ai quand meme laissé 3/4 heure bien que l'ordi n'avait pas l'air de travailler, j'ai chercher a la racine de C: il y a quand meme un rapport nommé Drive_List.txt qui est créé mais comme vous pouvez le constater il est plus qu'incomplet ^^: http://www.cijoint.fr/cjlink.php?file=cj200907/cijCf2cigG.txt
https://www.hiboox.fr/
et pour List_All , quand je fais l'option 6 et entrée j'ai ça : https://www.hiboox.fr/
je l'ai quand meme laissé 3/4 heure bien que l'ordi n'avait pas l'air de travailler, j'ai chercher a la racine de C: il y a quand meme un rapport nommé Drive_List.txt qui est créé mais comme vous pouvez le constater il est plus qu'incomplet ^^: http://www.cijoint.fr/cjlink.php?file=cj200907/cijCf2cigG.txt
oups j'ai oublier Curse ^^ oui c'est moi qui l'ai installé, il met a jour automatiquement mes addons de wow mais je peux le supprimer ça ne me dérange pas.
oui lol mais là il tourne encore, je viens de regarder le Drive_list.txt il a l'air de se remplir ^^, l'outil m'averti quand c'est fini?
oui donc pardon je ne l'avais pas laissé tourné assez il a bien terminé, mais par contre je n'arrive pas a le mettre sur Cijoint.fr ca charge depuis 10min et rien, la taille du fichier fait 31 375ko ca devrait passer non?