Fiabilité d'AVAST (Cheval de Troie)
Résolu
Sophie
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ayant été victime hier d'un cheval de Troie, j'ai fini par m'en débarasser du moins je l'espère grâce à l'un d'entre vous.
J'ai fait un scan minutieux avec Avast qui n'a rien trouvé au bout de 2h de scan mais il demeure un processus très gourmant en ressources :
Processus inactif du Système SYSTEM 95% 28ko
Est ce normal ?
MERCI BEAUCOUP
Sophie
Ayant été victime hier d'un cheval de Troie, j'ai fini par m'en débarasser du moins je l'espère grâce à l'un d'entre vous.
J'ai fait un scan minutieux avec Avast qui n'a rien trouvé au bout de 2h de scan mais il demeure un processus très gourmant en ressources :
Processus inactif du Système SYSTEM 95% 28ko
Est ce normal ?
MERCI BEAUCOUP
Sophie
A voir également:
- Fiabilité d'AVAST (Cheval de Troie)
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Desinstaller avast secure browser ✓ - Forum Virus
- Vpn avast avis - Guide
- Dri avast software - Forum Vos droits sur internet
9 réponses
Le dernier message était Sophie hier à 1h32 je crois...
Voici le log :
J'ai franchement rien compris...!!!
Pourtant j'en avais fait un hier en m'inspirant de qqn et j'avais supprimé des truc un peu au hasard... pas très malin :-(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:22, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\ACDSee32\ACDSee32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Voici le log :
J'ai franchement rien compris...!!!
Pourtant j'en avais fait un hier en m'inspirant de qqn et j'avais supprimé des truc un peu au hasard... pas très malin :-(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:22, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\ACDSee32\ACDSee32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
c'étais quel discution ? tu a un lien quelque chose ?
Ton rapport hijackthis est propre.
On va essayer différent truc, mais si je ne sais pas ce que c'est ca peu durer.. lol
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Ton rapport hijackthis est propre.
On va essayer différent truc, mais si je ne sais pas ce que c'est ca peu durer.. lol
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Il s'agissait de Win32-...-ERZ qu'Avast appelle Dropper...
J'ai pas retrouvé le lien de la discussion :-( je comprends pas pourkoi surtout que je l'ai vu tout à l'heure... bref...
En tout cas on m'a donné une méthodo complète... que voici dans les gdes lignes :
Décocher la restauration système dans le panneau de config.
Avast
AVG antisypware
Ccleaner
Spyware blaster
Zone Alarm
C'est gênant qu'il n'y ait pas de restauration système ?
C'est louche ce processus ?
Je poursuis avec Vundo... c'est sur le site ?
Merci
Sophie
J'ai pas retrouvé le lien de la discussion :-( je comprends pas pourkoi surtout que je l'ai vu tout à l'heure... bref...
En tout cas on m'a donné une méthodo complète... que voici dans les gdes lignes :
Décocher la restauration système dans le panneau de config.
Avast
AVG antisypware
Ccleaner
Spyware blaster
Zone Alarm
C'est gênant qu'il n'y ait pas de restauration système ?
C'est louche ce processus ?
Je poursuis avec Vundo... c'est sur le site ?
Merci
Sophie
Bon déja on va scanner ton pc avec ca :
http://free.grisoft.com/filedir/inst/avgas-setup-7.5.1.43.exe
Install le, et met le a jour !
Cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
http://free.grisoft.com/filedir/inst/avgas-setup-7.5.1.43.exe
Install le, et met le a jour !
Cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Finalement Vundo n'a strictement rien trouvé...
J'ai fait Scan : Rien
J'ai fait remove : Rien à supprimer
Donc j'ai pas de rapport, pas de redémarrage...etc
Est ce bon signe ?
En tout cas merci d'avance...
Que dois je faire maintenant ?
Sophie
J'ai fait Scan : Rien
J'ai fait remove : Rien à supprimer
Donc j'ai pas de rapport, pas de redémarrage...etc
Est ce bon signe ?
En tout cas merci d'avance...
Que dois je faire maintenant ?
Sophie
Me suis un peu embaler avec ton pb de troyen et aussi car j'ai lu trop vite ton poste.
LE 95% c'est normal ! Je pensais que tu me parlais du "system 95%" mais tu me parlais de Procesuss inactif 95%.
Donc je répond a ta question, OUI c'est normal !!!
Je vois que tu a AVG d'installer, met le a jour et fait un scan, mais ton pc semble clean.
A+
LE 95% c'est normal ! Je pensais que tu me parlais du "system 95%" mais tu me parlais de Procesuss inactif 95%.
Donc je répond a ta question, OUI c'est normal !!!
Je vois que tu a AVG d'installer, met le a jour et fait un scan, mais ton pc semble clean.
A+
tout a commencé lorsque j'ai voulu télécharger une petite appli pour de "l'écriture de scénario" sur un site que je trouvais bizarre mais après consultation sur un forum j'ai pensé que j'étais parano et VLAN Avast a détécté un cheval de Troie... Le mec avait fait une école d'info visiblement mais pas que de l'info...
Bref...
D'après ce que tu dis Laurent, c'est forcément un virus :-(
çà fait 24h que je le traque... mince...
Merci encore
Sophie
Bref...
D'après ce que tu dis Laurent, c'est forcément un virus :-(
çà fait 24h que je le traque... mince...
Merci encore
Sophie
Sacabouffe dit :
Processus inactif du système
Le processus inactif du système (en anglais systeme idle process) n'est pas un processus à proprement parler, il correspond aux ressources disponibles du système. Ainsi son taux d'utilisation du processeur est en en réalité le taux d'inactivité du processeur !
Moi j'ai dans le gestionnaire :
Processus inactif du système SYSTEM 95% 28 kO
DOnc c'est normal ?
J'ai quand même lancé AVG Anti-spyware...
Tu me dis Laurent ?
Sophie
Processus inactif du système
Le processus inactif du système (en anglais systeme idle process) n'est pas un processus à proprement parler, il correspond aux ressources disponibles du système. Ainsi son taux d'utilisation du processeur est en en réalité le taux d'inactivité du processeur !
Moi j'ai dans le gestionnaire :
Processus inactif du système SYSTEM 95% 28 kO
DOnc c'est normal ?
J'ai quand même lancé AVG Anti-spyware...
Tu me dis Laurent ?
Sophie
Je suis désolé d'avoir manqué de Clareté et de t'avoir peut être mis sur une fausse piste...
En tout cas vous êtes sérieux les gars et franchement c'est la première fois que je me débrouille "toute seule", je veux dire sans l'aide d'un ami... j'en reviens pas de votre rapidité et de votre disponibilité...
MERCI mille fois
Je vais mieux dormir
(on m'avait réinstallé 3 fois mon système il y a quinze jours sans perte de données heureusement)
OUffffff........
Maintenant je vais pouvoir aider des gens à mon tour (je m'emballe !!!!) lol
bises
Sophie
En tout cas vous êtes sérieux les gars et franchement c'est la première fois que je me débrouille "toute seule", je veux dire sans l'aide d'un ami... j'en reviens pas de votre rapidité et de votre disponibilité...
MERCI mille fois
Je vais mieux dormir
(on m'avait réinstallé 3 fois mon système il y a quinze jours sans perte de données heureusement)
OUffffff........
Maintenant je vais pouvoir aider des gens à mon tour (je m'emballe !!!!) lol
bises
Sophie
Post Sciptum :
Y'a pas des hackers qui se font passer pour des gens bien intentionés sur ce site ?
Certes, quand on utilise des applis du site soit doit être safe...
Mais sinon, çà peut vite tourner à la catastrophe ?
Non ?
Sophie
Y'a pas des hackers qui se font passer pour des gens bien intentionés sur ce site ?
Certes, quand on utilise des applis du site soit doit être safe...
Mais sinon, çà peut vite tourner à la catastrophe ?
Non ?
Sophie
Bcp de gens vérifie les posts des autres, donc ca ne dure jamais très longtemps les pb.
Sans compter les admin qui supprimes les messages, t'en fait pas on les reperes vites les bidouilleurs ^^
T'en fait pas, mais c'est clair si on veut on peut détruire bcp de pc, quand on vois les pb des gens et qu'ils ne s'y connaissent pas du tout on peut tout leur faire faire.; lol
Suffit de cliquer sur le profil de la personne, et si tu tombe par ex. pour moi sur 2300 messages postés tu peux supposé que je suis pas un hackeur ;)
Sans compter les admin qui supprimes les messages, t'en fait pas on les reperes vites les bidouilleurs ^^
T'en fait pas, mais c'est clair si on veut on peut détruire bcp de pc, quand on vois les pb des gens et qu'ils ne s'y connaissent pas du tout on peut tout leur faire faire.; lol
Suffit de cliquer sur le profil de la personne, et si tu tombe par ex. pour moi sur 2300 messages postés tu peux supposé que je suis pas un hackeur ;)
