Fiabilité d'AVAST (Cheval de Troie)
Résolu/Fermé
A voir également:
- Fiabilité d'AVAST (Cheval de Troie)
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Avast message intempestif ✓ - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
9 réponses
Utilisateur anonyme
7 sept. 2007 à 23:12
7 sept. 2007 à 23:12
lu
fait un scan hijackthis et post le log.
C'étais quoi le trojan, tu a le lien de la discution ?
fait un scan hijackthis et post le log.
C'étais quoi le trojan, tu a le lien de la discution ?
Le dernier message était Sophie hier à 1h32 je crois...
Voici le log :
J'ai franchement rien compris...!!!
Pourtant j'en avais fait un hier en m'inspirant de qqn et j'avais supprimé des truc un peu au hasard... pas très malin :-(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:22, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\ACDSee32\ACDSee32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Voici le log :
J'ai franchement rien compris...!!!
Pourtant j'en avais fait un hier en m'inspirant de qqn et j'avais supprimé des truc un peu au hasard... pas très malin :-(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:22, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\ACDSee32\ACDSee32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Utilisateur anonyme
7 sept. 2007 à 23:23
7 sept. 2007 à 23:23
c'étais quel discution ? tu a un lien quelque chose ?
Ton rapport hijackthis est propre.
On va essayer différent truc, mais si je ne sais pas ce que c'est ca peu durer.. lol
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Ton rapport hijackthis est propre.
On va essayer différent truc, mais si je ne sais pas ce que c'est ca peu durer.. lol
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Sacabouffe
Messages postés
9427
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
29 mai 2009
1 835
7 sept. 2007 à 23:36
7 sept. 2007 à 23:36
Hello Laurent
Je m'incruste vite fait et je repars, promis!
C'est Processus inactif du Système SYSTEM 95% 28ko qu'elle trouve gourmand...
Je m'incruste vite fait et je repars, promis!
C'est Processus inactif du Système SYSTEM 95% 28ko qu'elle trouve gourmand...
Utilisateur anonyme
>
Sacabouffe
Messages postés
9427
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
29 mai 2009
7 sept. 2007 à 23:37
7 sept. 2007 à 23:37
Ca j'ai compris et c'est ce que j'essaye de corriger.
Il y a aucun processus visible sur hijackthis, jvois pas trop pourquoi tu me répète cela a part is tu a une idée ?
Si son system est a 95% c'est qu'elle a un virus.. donc j'essaye de savoir lequel, ou est le pb ?
Il y a aucun processus visible sur hijackthis, jvois pas trop pourquoi tu me répète cela a part is tu a une idée ?
Si son system est a 95% c'est qu'elle a un virus.. donc j'essaye de savoir lequel, ou est le pb ?
Sacabouffe
Messages postés
9427
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
29 mai 2009
1 835
>
Utilisateur anonyme
7 sept. 2007 à 23:43
7 sept. 2007 à 23:43
Ah bon...
processus inactif du systeme
processus inactif du systeme
Utilisateur anonyme
>
Sacabouffe
Messages postés
9427
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
29 mai 2009
7 sept. 2007 à 23:46
7 sept. 2007 à 23:46
Je pensais que c'étais le processus SYSTEM, elle m'a copier la colone à coté je n'avais pas vu... Je pensais que c'étais system 95% ^^Oui tu a raison
Il s'agissait de Win32-...-ERZ qu'Avast appelle Dropper...
J'ai pas retrouvé le lien de la discussion :-( je comprends pas pourkoi surtout que je l'ai vu tout à l'heure... bref...
En tout cas on m'a donné une méthodo complète... que voici dans les gdes lignes :
Décocher la restauration système dans le panneau de config.
Avast
AVG antisypware
Ccleaner
Spyware blaster
Zone Alarm
C'est gênant qu'il n'y ait pas de restauration système ?
C'est louche ce processus ?
Je poursuis avec Vundo... c'est sur le site ?
Merci
Sophie
J'ai pas retrouvé le lien de la discussion :-( je comprends pas pourkoi surtout que je l'ai vu tout à l'heure... bref...
En tout cas on m'a donné une méthodo complète... que voici dans les gdes lignes :
Décocher la restauration système dans le panneau de config.
Avast
AVG antisypware
Ccleaner
Spyware blaster
Zone Alarm
C'est gênant qu'il n'y ait pas de restauration système ?
C'est louche ce processus ?
Je poursuis avec Vundo... c'est sur le site ?
Merci
Sophie
Bon déja on va scanner ton pc avec ca :
http://free.grisoft.com/filedir/inst/avgas-setup-7.5.1.43.exe
Install le, et met le a jour !
Cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
http://free.grisoft.com/filedir/inst/avgas-setup-7.5.1.43.exe
Install le, et met le a jour !
Cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Finalement Vundo n'a strictement rien trouvé...
J'ai fait Scan : Rien
J'ai fait remove : Rien à supprimer
Donc j'ai pas de rapport, pas de redémarrage...etc
Est ce bon signe ?
En tout cas merci d'avance...
Que dois je faire maintenant ?
Sophie
J'ai fait Scan : Rien
J'ai fait remove : Rien à supprimer
Donc j'ai pas de rapport, pas de redémarrage...etc
Est ce bon signe ?
En tout cas merci d'avance...
Que dois je faire maintenant ?
Sophie
Me suis un peu embaler avec ton pb de troyen et aussi car j'ai lu trop vite ton poste.
LE 95% c'est normal ! Je pensais que tu me parlais du "system 95%" mais tu me parlais de Procesuss inactif 95%.
Donc je répond a ta question, OUI c'est normal !!!
Je vois que tu a AVG d'installer, met le a jour et fait un scan, mais ton pc semble clean.
A+
LE 95% c'est normal ! Je pensais que tu me parlais du "system 95%" mais tu me parlais de Procesuss inactif 95%.
Donc je répond a ta question, OUI c'est normal !!!
Je vois que tu a AVG d'installer, met le a jour et fait un scan, mais ton pc semble clean.
A+
tout a commencé lorsque j'ai voulu télécharger une petite appli pour de "l'écriture de scénario" sur un site que je trouvais bizarre mais après consultation sur un forum j'ai pensé que j'étais parano et VLAN Avast a détécté un cheval de Troie... Le mec avait fait une école d'info visiblement mais pas que de l'info...
Bref...
D'après ce que tu dis Laurent, c'est forcément un virus :-(
çà fait 24h que je le traque... mince...
Merci encore
Sophie
Bref...
D'après ce que tu dis Laurent, c'est forcément un virus :-(
çà fait 24h que je le traque... mince...
Merci encore
Sophie
Sacabouffe dit :
Processus inactif du système
Le processus inactif du système (en anglais systeme idle process) n'est pas un processus à proprement parler, il correspond aux ressources disponibles du système. Ainsi son taux d'utilisation du processeur est en en réalité le taux d'inactivité du processeur !
Moi j'ai dans le gestionnaire :
Processus inactif du système SYSTEM 95% 28 kO
DOnc c'est normal ?
J'ai quand même lancé AVG Anti-spyware...
Tu me dis Laurent ?
Sophie
Processus inactif du système
Le processus inactif du système (en anglais systeme idle process) n'est pas un processus à proprement parler, il correspond aux ressources disponibles du système. Ainsi son taux d'utilisation du processeur est en en réalité le taux d'inactivité du processeur !
Moi j'ai dans le gestionnaire :
Processus inactif du système SYSTEM 95% 28 kO
DOnc c'est normal ?
J'ai quand même lancé AVG Anti-spyware...
Tu me dis Laurent ?
Sophie
Je suis désolé d'avoir manqué de Clareté et de t'avoir peut être mis sur une fausse piste...
En tout cas vous êtes sérieux les gars et franchement c'est la première fois que je me débrouille "toute seule", je veux dire sans l'aide d'un ami... j'en reviens pas de votre rapidité et de votre disponibilité...
MERCI mille fois
Je vais mieux dormir
(on m'avait réinstallé 3 fois mon système il y a quinze jours sans perte de données heureusement)
OUffffff........
Maintenant je vais pouvoir aider des gens à mon tour (je m'emballe !!!!) lol
bises
Sophie
En tout cas vous êtes sérieux les gars et franchement c'est la première fois que je me débrouille "toute seule", je veux dire sans l'aide d'un ami... j'en reviens pas de votre rapidité et de votre disponibilité...
MERCI mille fois
Je vais mieux dormir
(on m'avait réinstallé 3 fois mon système il y a quinze jours sans perte de données heureusement)
OUffffff........
Maintenant je vais pouvoir aider des gens à mon tour (je m'emballe !!!!) lol
bises
Sophie
Post Sciptum :
Y'a pas des hackers qui se font passer pour des gens bien intentionés sur ce site ?
Certes, quand on utilise des applis du site soit doit être safe...
Mais sinon, çà peut vite tourner à la catastrophe ?
Non ?
Sophie
Y'a pas des hackers qui se font passer pour des gens bien intentionés sur ce site ?
Certes, quand on utilise des applis du site soit doit être safe...
Mais sinon, çà peut vite tourner à la catastrophe ?
Non ?
Sophie
Bcp de gens vérifie les posts des autres, donc ca ne dure jamais très longtemps les pb.
Sans compter les admin qui supprimes les messages, t'en fait pas on les reperes vites les bidouilleurs ^^
T'en fait pas, mais c'est clair si on veut on peut détruire bcp de pc, quand on vois les pb des gens et qu'ils ne s'y connaissent pas du tout on peut tout leur faire faire.; lol
Suffit de cliquer sur le profil de la personne, et si tu tombe par ex. pour moi sur 2300 messages postés tu peux supposé que je suis pas un hackeur ;)
Sans compter les admin qui supprimes les messages, t'en fait pas on les reperes vites les bidouilleurs ^^
T'en fait pas, mais c'est clair si on veut on peut détruire bcp de pc, quand on vois les pb des gens et qu'ils ne s'y connaissent pas du tout on peut tout leur faire faire.; lol
Suffit de cliquer sur le profil de la personne, et si tu tombe par ex. pour moi sur 2300 messages postés tu peux supposé que je suis pas un hackeur ;)