Cheval de troie détecté par avast
Résolu
Nixtazya
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 -
juju666 -
Bonjour,
Depuis hier soir avast me détecte un cheval de troie toutes les 5 minutes,j'ai fait un scan minutieux et il n'as détecter aucun virus je ne sais plus quoi faire sa devient chiant d'entendre toutes les 5 minutes une menaces a été détecter
aider moi svp.
Depuis hier soir avast me détecte un cheval de troie toutes les 5 minutes,j'ai fait un scan minutieux et il n'as détecter aucun virus je ne sais plus quoi faire sa devient chiant d'entendre toutes les 5 minutes une menaces a été détecter
aider moi svp.
A voir également:
- Cheval de troie détecté par avast
- Clé usb non detecté - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Contacter avast par téléphone ✓ - Forum Antivirus
- Mail avast 499 euros - Forum Consommation & Internet
- Dri avast software - Forum Vos droits sur internet
52 réponses
salut
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
kuroni j'ai fait ce que tu m'as dit de faire et sa m'en a trouvé 6 donc je vais les supprimer maintenant.
poste le rapport de malwarebytes
ce n'est pas parce que tu ne vois plus l infection qu'elle a disparu
malwarebytes est un scan generaliste il ne supprime pas tout ce n'est pas la poudre miracle
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
ce n'est pas parce que tu ne vois plus l infection qu'elle a disparu
malwarebytes est un scan generaliste il ne supprime pas tout ce n'est pas la poudre miracle
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
voila le rapport
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.13.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
KILLIAN :: PC-DE-LAGARDERE [administrateur]
Protection: Activé
13/08/2012 15:41:07
mbam-log-2012-08-13 (15-41-07).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284302
Temps écoulé: 9 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\KILLIAN\AppData\Local\{acc15258-ff09-ae0d-c3ff-462549e31f52}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\KILLIAN\AppData\Local\Temp\msimg32.dll (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KILLIAN\AppData\Local\Temp\derm32.exe (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MELVIN\AppData\Local\Temp\Rar$EX00.223\WirelessKeyView.exe (PUP.WirelessKeyView) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KILLIAN\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.13.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
KILLIAN :: PC-DE-LAGARDERE [administrateur]
Protection: Activé
13/08/2012 15:41:07
mbam-log-2012-08-13 (15-41-07).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284302
Temps écoulé: 9 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\KILLIAN\AppData\Local\{acc15258-ff09-ae0d-c3ff-462549e31f52}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\KILLIAN\AppData\Local\Temp\msimg32.dll (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KILLIAN\AppData\Local\Temp\derm32.exe (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MELVIN\AppData\Local\Temp\Rar$EX00.223\WirelessKeyView.exe (PUP.WirelessKeyView) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KILLIAN\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est que tu aspas du desactiver ce qu il fallait .....comme tout le mode d'ailleurs.....voulisez pas et vous lancez le logiciel betement parce qu on vous envoie un liendonc c'est bon....et ebn non faut lire les insctructions !!..
ben je vois pas ce que j ai oublié j ai fais tous ce que tu as dit pourtant
que dois-je faire maintenant?
que dois-je faire maintenant?
mon avast est désactiver la mais la j ai plus mon fond d écran ni ma barre de tache et j'ai plus de son non plus
je te parle pas d'avast je te parle de la sandbox d'avast
relance c:\windows\explorer.exe et essiae de faire ce que je te demande comme il le faut au lieu de cliquer betement sur l'outil en esperant des miracles....
relance c:\windows\explorer.exe et essiae de faire ce que je te demande comme il le faut au lieu de cliquer betement sur l'outil en esperant des miracles....
Bonjour,
voila j'ai relancer explorer.exe j'ai pas l'impression que sa est changé quelque chose .
Que dois-je faire maintenant?
voila j'ai relancer explorer.exe j'ai pas l'impression que sa est changé quelque chose .
Que dois-je faire maintenant?