Cheval de troie Avast (http://urlfilter.vmn.net/vmnsbf/data/121)
Résolu/Fermé
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
-
29 nov. 2012 à 13:55
Utilisateur anonyme - 2 déc. 2012 à 18:22
Utilisateur anonyme - 2 déc. 2012 à 18:22
A voir également:
- Cheval de troie Avast (http://urlfilter.vmn.net/vmnsbf/data/121)
- Protocole http - Guide
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Http error 413 zimbra - Forum autres boîtes mail
- Mautic avast - Forum Consommation & Internet
- Http //easywifi.config ✓ - Forum Réseau
24 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/12/2012 à 14:24
Modifié par g3n-h@ckm@n le 1/12/2012 à 14:24
et ben voilà !!! tu vois ?
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[avast] : "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[avast] : "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
1 déc. 2012 à 14:30
1 déc. 2012 à 14:30
nan
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
1 déc. 2012 à 15:31
1 déc. 2012 à 15:31
J'ai fait exactement comme tu m'as dis et voilà le rapport :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.01.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hugo :: HUGO-PC [administrateur]
Protection: Activé
01/12/2012 14:41:05
mbam-log-2012-12-01 (14-41-05).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 396287
Temps écoulé: 42 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Hugo\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le seul fichier infecté doit être l'ouverture de Pre_Scan tout à l'heure où j'avais oublié de désactivé Avast...
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.01.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hugo :: HUGO-PC [administrateur]
Protection: Activé
01/12/2012 14:41:05
mbam-log-2012-12-01 (14-41-05).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 396287
Temps écoulé: 42 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Hugo\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le seul fichier infecté doit être l'ouverture de Pre_Scan tout à l'heure où j'avais oublié de désactivé Avast...
SBTH
Messages postés
17
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
2 décembre 2012
2 déc. 2012 à 11:52
2 déc. 2012 à 11:52
Non il n'y a plus de problème !
Très beau boulot, je te remercie infiniment ! Rapide, efficace...
Merci à juju666 et ^Abel^ !
Très beau boulot, je te remercie infiniment ! Rapide, efficace...
Merci à juju666 et ^Abel^ !
Modifié par SBTH le 1/12/2012 à 14:27
Tu avais vu autre chose de suspect ^^?