Logiciel malveillant détecté par avast
Résolu
amandine79
Messages postés
269
Statut
Membre
-
amandine79 Messages postés 269 Statut Membre -
amandine79 Messages postés 269 Statut Membre -
Bonjour,
Avast vient de m'alerter qu'il avait détecté un logiciel malveillant nommé JS:Pdfka-US [Expl], que dois-je faire ? merci
Avast vient de m'alerter qu'il avait détecté un logiciel malveillant nommé JS:Pdfka-US [Expl], que dois-je faire ? merci
A voir également:
- Logiciel malveillant détecté par avast
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Clé usb non detecté - Guide
- Ce petit logiciel gratuit optimise complètement votre PC en quelques clics - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
60 réponses
est-ce normal que l'analyse dure plus d'une heure ? (j'ai suspendu pour le moment pour venir écrire ici) merci
ça y est c'est bon, voici le rapport
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3520
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
08/01/2010 22:06:43
mbam-log-2010-01-08 (22-06-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 239056
Temps écoulé: 1 hour(s), 44 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3520
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
08/01/2010 22:06:43
mbam-log-2010-01-08 (22-06-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 239056
Temps écoulé: 1 hour(s), 44 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bonjour, le pc n'a pas l'air d'aller mal, par contre j'ai relancé un scan avast hier soir pour voir s'il n'y avait plus ce logiciel malveillant apparemment il y est encore.
Pour vider la quarantaine MBAM, je vais dans l'onglet Quarantaine et je clique sur Supprimer ? encore merci de votre aide
Pour vider la quarantaine MBAM, je vais dans l'onglet Quarantaine et je clique sur Supprimer ? encore merci de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non le rapport d'avast je ne l'ai pas, j'ai arrété l'analyse quand il a trouvé le logiciel malveillant et pi je devais couper l'ordi car dodo, que dois-je faire du coup et dans quel ordre?
clic droit sur l'icone d'avast
visualiseur du journal
trouver le rapport par là
et MBAM tu peux tout supprimer de la quarantaine
visualiseur du journal
trouver le rapport par là
et MBAM tu peux tout supprimer de la quarantaine
à vrai dire je ne sais pas quoi t'envoyer car quand j'ouvre le visualisateur de journaux avast, j'ai plusieurs onglets sur le coté à choisir, mais quand je clique sur certains, il y a des infos qui s'affichent et d'autres non, que dois-je t'envoyer ? (onglets avec infos qui s'affichent chez moi : Erreur, Avertissement, Conseil
ok
cherches et supprimes ceci qui est néfaste D:\Folder.htt
refais tourner avast, si il s'alarme, essaies de noter ce qu'il dit
ensuite on passera un autre outil
cherches et supprimes ceci qui est néfaste D:\Folder.htt
refais tourner avast, si il s'alarme, essaies de noter ce qu'il dit
ensuite on passera un autre outil
ok mais comment je fais pour supprimer D:\Folder.htt ? je le supprime manuellement ? (désolée pour mes nombreuses questions mais je ne suis pas trop douée et je préfère demander avant de faire des betises)
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
oui
ensuite
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
Sous Configuration and Preferences, clique sur le bouton "Preferences"
Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
Laisse les autres lignes décochées.
Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
tutoriel en image :
https://www.malekal.com/?s=SUPERAntiSpyware
ensuite
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
Sous Configuration and Preferences, clique sur le bouton "Preferences"
Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
Laisse les autres lignes décochées.
Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
tutoriel en image :
https://www.malekal.com/?s=SUPERAntiSpyware
Bonjour,
Juste un message d'information pour Amandine et :( SI Moment de Grace désire avoir le dernier rapport de Avast.)
Il se trouve dans le chemin suivant:
C: program file,alwil software,avast 4,Data,Report et enfin le nom du fichier : interface utilisateur simplifié.txt
Dans l'hypothèse ou son chemin de sauvegarde na pas été modifié par l'utilisateur.
Bonne continuation
Philippe
Juste un message d'information pour Amandine et :( SI Moment de Grace désire avoir le dernier rapport de Avast.)
Il se trouve dans le chemin suivant:
C: program file,alwil software,avast 4,Data,Report et enfin le nom du fichier : interface utilisateur simplifié.txt
Dans l'hypothèse ou son chemin de sauvegarde na pas été modifié par l'utilisateur.
Bonne continuation
Philippe
mais après avoir vider la corbeille je lance un scan avast ou pas, ou je fais directement la procédure avec superantispyware?
voici le rapport, désolée ça vient de finir
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 01/09/2010 at 01:42 PM
Application Version : 4.33.1000
Core Rules Database Version : 4461
Trace Rules Database Version: 2282
Scan type : Complete Scan
Total Scan Time : 02:18:38
Memory items scanned : 558
Memory threats detected : 0
Registry items scanned : 5682
Registry threats detected : 0
File items scanned : 119547
File threats detected : 45
Adware.Tracking Cookie
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.pointroll[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media6degrees[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@t.bbtrack[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ww57.smartadserver[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.sitestat[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@d2.advertserve[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@aimfar.solution.weborama[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertstream[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mypornmotion[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.mypornmotion[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.sitestat[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.clicmanager[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.mypornmotion[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.at.atwola[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stat.blogorama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@specificclick[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@himedia.individuad[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pointroll[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.searchtrack[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eas.apm.emediate[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lesitedesopticiensatol.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@questionmarket[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bouyguestelecom.solution.weborama[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www3.smartadserver[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@webogroupeen.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cdn5.specificclick[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pornattitude[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.pornattitude[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tracking.publicidees[2].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 01/09/2010 at 01:42 PM
Application Version : 4.33.1000
Core Rules Database Version : 4461
Trace Rules Database Version: 2282
Scan type : Complete Scan
Total Scan Time : 02:18:38
Memory items scanned : 558
Memory threats detected : 0
Registry items scanned : 5682
Registry threats detected : 0
File items scanned : 119547
File threats detected : 45
Adware.Tracking Cookie
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.pointroll[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media6degrees[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@t.bbtrack[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ww57.smartadserver[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.sitestat[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@d2.advertserve[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@aimfar.solution.weborama[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertstream[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mypornmotion[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.mypornmotion[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.sitestat[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.clicmanager[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.mypornmotion[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.at.atwola[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stat.blogorama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@specificclick[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@himedia.individuad[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pointroll[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.searchtrack[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eas.apm.emediate[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lesitedesopticiensatol.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@questionmarket[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bouyguestelecom.solution.weborama[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www3.smartadserver[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@webogroupeen.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cdn5.specificclick[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pornattitude[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.pornattitude[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tracking.publicidees[2].txt
