Avast detecte cheval de troie!!!
Fermé
aurélie
-
2 nov. 2007 à 15:20
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 nov. 2007 à 14:52
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 nov. 2007 à 14:52
A voir également:
- Avast detecte cheval de troie!!!
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Reseau orange non détecté ✓ - Forum Livebox
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation et internet
- Url blacklist avast - Forum Virus / Sécurité
5 réponses
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
2 nov. 2007 à 16:03
2 nov. 2007 à 16:03
bonjour aurelie,
y a un probleme avec hotbar et shopping report
Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
y a un probleme avec hotbar et shopping report
Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
je voulais savoir s'il etait vraiment utile de telecharger ce dossier!!!
Je suis en train de faire une analyse avec AVG et il est en train de me detecter beaucoup d'infections.(car j'ai commencer par faire la meme choses que sur les autres meme discussions!).
Merci
Je suis en train de faire une analyse avec AVG et il est en train de me detecter beaucoup d'infections.(car j'ai commencer par faire la meme choses que sur les autres meme discussions!).
Merci
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
2 nov. 2007 à 16:15
2 nov. 2007 à 16:15
oui il est utile de le telecharger car il va nettoyer en profondeur, tu voie cette outil est concu pour ton infection...
post le rapport de avg en meme temps...
post le rapport de avg en meme temps...
bonjour
desolé de repondre maintenant mais j'étais occupé!
sinon voici ta demande : (je n'ai pas eu de rapport AVG, j'ai oublié de demander avant mise en route!)
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
11:54:48,32 04/11/2007
Executé depuis :
C:\unzipped\Ad-Fix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
BOOT.BAK
boot.ini
Bootfont.bin
cmldr
hiberfil.sys
IO.SYS
IPH.PH
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmnoopt00.sqm
Fichiers cachés dans le répertoire Windows :
QTFont.qfn
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
afhxumbp.ini
bempwiss.ini
bssmrujr.ini
bxjtbbfv.ini
ccbsoell.ini
cdplayer.exe.manifest
dgvdevtl.ini
gamlrxis.ini
ieqibonb.ini
ilkkj.bak1
ilkkj.bak2
ilkkj.ini
jgofxgpf.ini
jwdbmael.ini
kksskldu.ini
logonui.exe.manifest
mgfsaqtj.ini
navsping.ini
ncpa.cpl.manifest
nhbdfsug.ini
nmllm.bak1
nmllm.ini
nwc.cpl.manifest
ppemmusu.ini
qqtwa.bak1
qqtwa.bak2
qqtwa.ini
qudxysww.ini
rvnnlyga.ini
sapi.cpl.manifest
spelcncw.ini
usabuciy.ini
WindowsLogon.manifest
wuaucpl.cpl.manifest
ybadd.bak1
ybadd.ini
yccdd.bak1
yccdd.bak2
yccdd.ini
ynjolwgx.ini
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c0078BC0.dat"
"LoadAppInit_DLLs"=dword:00000001
----------
HKCR\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} Détecté !
HKCR\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB} Détecté !
HKCR\HbCoreSrv.DynamicProp Détecté !
HKCR\HbCoreSrv.DynamicProp.1 Détecté !
HKCR\Wallpaper.WallpaperManager Détecté !
HKCR\Wallpaper.WallpaperManager.1 Détecté !
HKCU\Software\Hotbar Détecté !
HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Détecté !
HKLM\SOFTWARE\Hotbar Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\Progra~1\Hotbar Détecté !
C:\Documents and Settings\HP_Propri‚taire\Application Data\Hotbar Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
desolé de repondre maintenant mais j'étais occupé!
sinon voici ta demande : (je n'ai pas eu de rapport AVG, j'ai oublié de demander avant mise en route!)
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
11:54:48,32 04/11/2007
Executé depuis :
C:\unzipped\Ad-Fix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
BOOT.BAK
boot.ini
Bootfont.bin
cmldr
hiberfil.sys
IO.SYS
IPH.PH
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmnoopt00.sqm
Fichiers cachés dans le répertoire Windows :
QTFont.qfn
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
afhxumbp.ini
bempwiss.ini
bssmrujr.ini
bxjtbbfv.ini
ccbsoell.ini
cdplayer.exe.manifest
dgvdevtl.ini
gamlrxis.ini
ieqibonb.ini
ilkkj.bak1
ilkkj.bak2
ilkkj.ini
jgofxgpf.ini
jwdbmael.ini
kksskldu.ini
logonui.exe.manifest
mgfsaqtj.ini
navsping.ini
ncpa.cpl.manifest
nhbdfsug.ini
nmllm.bak1
nmllm.ini
nwc.cpl.manifest
ppemmusu.ini
qqtwa.bak1
qqtwa.bak2
qqtwa.ini
qudxysww.ini
rvnnlyga.ini
sapi.cpl.manifest
spelcncw.ini
usabuciy.ini
WindowsLogon.manifest
wuaucpl.cpl.manifest
ybadd.bak1
ybadd.ini
yccdd.bak1
yccdd.bak2
yccdd.ini
ynjolwgx.ini
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c0078BC0.dat"
"LoadAppInit_DLLs"=dword:00000001
----------
HKCR\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} Détecté !
HKCR\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB} Détecté !
HKCR\HbCoreSrv.DynamicProp Détecté !
HKCR\HbCoreSrv.DynamicProp.1 Détecté !
HKCR\Wallpaper.WallpaperManager Détecté !
HKCR\Wallpaper.WallpaperManager.1 Détecté !
HKCU\Software\Hotbar Détecté !
HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Détecté !
HKLM\SOFTWARE\Hotbar Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\Progra~1\Hotbar Détecté !
C:\Documents and Settings\HP_Propri‚taire\Application Data\Hotbar Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
4 nov. 2007 à 14:52
4 nov. 2007 à 14:52
bonjour aurelie,
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.
Copiez collez ici, le contenu du nouveau rapport.
@+
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.
Copiez collez ici, le contenu du nouveau rapport.
@+