Avast a detecte un cheval de troie
Résolu
delphy
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, avast a detecte un cheval de troie sur mon ordinateur, je suis debutante en informatique. voila ce que disait le rapport:
nom du fichier
c:system volume information\-restore{c4f2328d-34cc-4bb4-a8
nom du logiciel malveillant
win32agent-nja[trj]
type de logiciel malveillant
cheval de troie
version vps 071128-0,28/11/2007
je vous remercie de me venir en aide
nom du fichier
c:system volume information\-restore{c4f2328d-34cc-4bb4-a8
nom du logiciel malveillant
win32agent-nja[trj]
type de logiciel malveillant
cheval de troie
version vps 071128-0,28/11/2007
je vous remercie de me venir en aide
A voir également:
- Avast a detecte un cheval de troie
- Clé usb non detecté - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Mail avast 499 euros - Forum Consommation & Internet
- Dri avast software - Forum Vos droits sur internet
79 réponses
30/11/2007 a 13:38:22,03
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\WINDOWS\Downloaded Program Files\popcaploader.dll" FOUND
*** Recherche des fichiers dans C:\Program Files
Veuillez svp envoyer le fichier C:\upload_moi_BUREAU-D2EABD9F.tar.gz a l'adresse http://upload.malekal.com
voici donc le rapport de clean, j'ai essayé d'envoyer le dossier demandé, mais a chaque tentative ca me met que je n'ai pas choisi de fichier.
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\WINDOWS\Downloaded Program Files\popcaploader.dll" FOUND
*** Recherche des fichiers dans C:\Program Files
Veuillez svp envoyer le fichier C:\upload_moi_BUREAU-D2EABD9F.tar.gz a l'adresse http://upload.malekal.com
voici donc le rapport de clean, j'ai essayé d'envoyer le dossier demandé, mais a chaque tentative ca me met que je n'ai pas choisi de fichier.
quand j'ai ouvert clean, j'ai remarqué, il peut nettoyer les fichiers infectieux, est ce que je peux l'utiliser?
re,
oui on continue :
option 2 :
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
-> Redémarre normalement et poste le rapport de clean.
oui on continue :
option 2 :
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
-> Redémarre normalement et poste le rapport de clean.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\WINDOWS\System32\ikhcore.cfg -->29/11/2007 16:38:35
C:\WINDOWS\System32\bdod.bin -->29/11/2007 16:20:51
C:\WINDOWS\System32\bdss.log -->29/11/2007 16:14:26
C:\WINDOWS\System32\perfh00C.dat -->29/11/2007 14:59:59
C:\WINDOWS\System32\perfh009.dat -->29/11/2007 14:59:59
C:\WINDOWS\System32\perfc00C.dat -->29/11/2007 14:59:59
C:\WINDOWS\System32\perfc009.dat -->29/11/2007 14:59:59
C:\WINDOWS\System32\PerfStringBackup.INI -->29/11/2007 14:59:58
C:\WINDOWS\System32\zllictbl.dat -->28/11/2007 16:24:52
C:\WINDOWS\System32\wpa.dbl -->23/11/2007 10:40:21
C:\WINDOWS\System32\KGyGaAvL.sys -->20/11/2007 19:56:20
C:\WINDOWS\System32\svrapi.dll -->20/11/2007 12:08:50
C:\WINDOWS\System32\ir32_32.dll -->20/11/2007 12:08:19
C:\WINDOWS\System32\IR41_32.DLL -->20/11/2007 12:08:18
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->25/10/2007 06:41:39
C:\WINDOWS\System32\ROXECDC6Inst.log -->11/10/2007 16:31:50
C:\WINDOWS\System32\hpzjrd01.dll -->05/10/2007 08:02:16
C:\WINDOWS\System32\nscompat.tlb -->29/09/2007 19:22:20
C:\WINDOWS\System32\amcompat.tlb -->29/09/2007 19:22:20
C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30
C:\WINDOWS\WindowsUpdate.log -->30/11/2007 12:50:52
C:\WINDOWS\0.log -->30/11/2007 08:25:21
C:\WINDOWS\wiadebug.log -->30/11/2007 08:25:16
C:\WINDOWS\wiaservc.log -->30/11/2007 08:25:08
C:\WINDOWS\bootstat.dat -->30/11/2007 08:24:15
C:\WINDOWS\SchedLgU.Txt -->29/11/2007 21:57:43
C:\WINDOWS\setupapi.log -->28/11/2007 15:15:52
C:\WINDOWS\wmsetup.log -->24/11/2007 14:02:17
C:\WINDOWS\iis6.log -->15/11/2007 17:52:30
C:\WINDOWS\comsetup.log -->15/11/2007 17:52:29
C:\WINDOWS\ntdtcsetup.log -->15/11/2007 17:52:28
C:\WINDOWS\tsoc.log -->15/11/2007 17:52:27
C:\WINDOWS\tabletoc.log -->15/11/2007 17:52:27
C:\WINDOWS\ocmsn.log -->15/11/2007 17:52:27C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30
C:\WINDOWS\System32\svrapi.dll -->20/11/2007 12:08:50
C:\WINDOWS\System32\ir32_32.dll -->20/11/2007 12:08:19
C:\WINDOWS\System32\IR41_32.DLL -->20/11/2007 12:08:18
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\hpzjrd01.dll -->05/10/2007 08:02:16
C:\WINDOWS\ocgen.log -->15/11/2007 17:52:27
voila ce qu'il y a dans le dossier clean. il me semble que ce n'est pas le bon
C:\WINDOWS\System32\bdod.bin -->29/11/2007 16:20:51
C:\WINDOWS\System32\bdss.log -->29/11/2007 16:14:26
C:\WINDOWS\System32\perfh00C.dat -->29/11/2007 14:59:59
C:\WINDOWS\System32\perfh009.dat -->29/11/2007 14:59:59
C:\WINDOWS\System32\perfc00C.dat -->29/11/2007 14:59:59
C:\WINDOWS\System32\perfc009.dat -->29/11/2007 14:59:59
C:\WINDOWS\System32\PerfStringBackup.INI -->29/11/2007 14:59:58
C:\WINDOWS\System32\zllictbl.dat -->28/11/2007 16:24:52
C:\WINDOWS\System32\wpa.dbl -->23/11/2007 10:40:21
C:\WINDOWS\System32\KGyGaAvL.sys -->20/11/2007 19:56:20
C:\WINDOWS\System32\svrapi.dll -->20/11/2007 12:08:50
C:\WINDOWS\System32\ir32_32.dll -->20/11/2007 12:08:19
C:\WINDOWS\System32\IR41_32.DLL -->20/11/2007 12:08:18
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->25/10/2007 06:41:39
C:\WINDOWS\System32\ROXECDC6Inst.log -->11/10/2007 16:31:50
C:\WINDOWS\System32\hpzjrd01.dll -->05/10/2007 08:02:16
C:\WINDOWS\System32\nscompat.tlb -->29/09/2007 19:22:20
C:\WINDOWS\System32\amcompat.tlb -->29/09/2007 19:22:20
C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30
C:\WINDOWS\WindowsUpdate.log -->30/11/2007 12:50:52
C:\WINDOWS\0.log -->30/11/2007 08:25:21
C:\WINDOWS\wiadebug.log -->30/11/2007 08:25:16
C:\WINDOWS\wiaservc.log -->30/11/2007 08:25:08
C:\WINDOWS\bootstat.dat -->30/11/2007 08:24:15
C:\WINDOWS\SchedLgU.Txt -->29/11/2007 21:57:43
C:\WINDOWS\setupapi.log -->28/11/2007 15:15:52
C:\WINDOWS\wmsetup.log -->24/11/2007 14:02:17
C:\WINDOWS\iis6.log -->15/11/2007 17:52:30
C:\WINDOWS\comsetup.log -->15/11/2007 17:52:29
C:\WINDOWS\ntdtcsetup.log -->15/11/2007 17:52:28
C:\WINDOWS\tsoc.log -->15/11/2007 17:52:27
C:\WINDOWS\tabletoc.log -->15/11/2007 17:52:27
C:\WINDOWS\ocmsn.log -->15/11/2007 17:52:27C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30
C:\WINDOWS\System32\svrapi.dll -->20/11/2007 12:08:50
C:\WINDOWS\System32\ir32_32.dll -->20/11/2007 12:08:19
C:\WINDOWS\System32\IR41_32.DLL -->20/11/2007 12:08:18
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\hpzjrd01.dll -->05/10/2007 08:02:16
C:\WINDOWS\ocgen.log -->15/11/2007 17:52:27
voila ce qu'il y a dans le dossier clean. il me semble que ce n'est pas le bon
non
est ce que tu as vu le rapport avant de redemarrer ?
y avait t-il d´ecrit > tentative de suppression ect...
@+
est ce que tu as vu le rapport avant de redemarrer ?
y avait t-il d´ecrit > tentative de suppression ect...
@+
30/11/2007 a 16:18:39,85
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
j'ai tjr le dossier compressé sur mon disque dur, je peux le suprimer et vider la corbeille?
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
j'ai tjr le dossier compressé sur mon disque dur, je peux le suprimer et vider la corbeille?
oui supprime et vide la corbeille tu peux aussi supprimer le dossier clean
maintenant concernant ta securité, c´est vraiment pas ca :
fais les mises a jour windows par le site de microsoftupdates, tu surf avec la version 6.0 de internet explorer = failles de securité importantes > tu veux la version 7.0
et pourquoi ne pas surfer avec firefox? = plus sur > tout en gardant internet explorer pour les mises a jour windows car impossible a effectuer avec firefox
http://www.firefox.fr/
puis regarde ceci concernant avast :
Antivir vs Avast :
->http://forum.malekal.com/ftopic3528.php
alors tu l´auras compris ; avast est plutot craignosse
desinstal avast : coupe toi du net pendant que tu le desinstal et arrange toi pour telecharger antivir avant de commencer la desinstallation d´avast comme ca une fois avast desinstallé tu peux commencé l´insatllation d´antivir et te reconnecté au net au moment des mises a jour qu ántivir va te demander de faire...
Désinstalleur Avast:
https://www.avast.com/fr-fr/uninstall-utility
Telecharge et instal l'antivirus Antivir Personal Edition Classic a sa place
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner...
puis tu n´as pas de par feu a part celui de windowsqui ne sert a rien:
alors instale l´un des deux ci dessous
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
ou zone alarm plus facil a configurer mais moins performant
http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html
puis tu ne m´as pas repondu ?
as tu installé messenger plus avec le sponssor?
puis execute un scan complet avec antivir apres l´avoir installé et post le rapport ici stp
@+
maintenant concernant ta securité, c´est vraiment pas ca :
fais les mises a jour windows par le site de microsoftupdates, tu surf avec la version 6.0 de internet explorer = failles de securité importantes > tu veux la version 7.0
et pourquoi ne pas surfer avec firefox? = plus sur > tout en gardant internet explorer pour les mises a jour windows car impossible a effectuer avec firefox
http://www.firefox.fr/
puis regarde ceci concernant avast :
Antivir vs Avast :
->http://forum.malekal.com/ftopic3528.php
alors tu l´auras compris ; avast est plutot craignosse
desinstal avast : coupe toi du net pendant que tu le desinstal et arrange toi pour telecharger antivir avant de commencer la desinstallation d´avast comme ca une fois avast desinstallé tu peux commencé l´insatllation d´antivir et te reconnecté au net au moment des mises a jour qu ántivir va te demander de faire...
Désinstalleur Avast:
https://www.avast.com/fr-fr/uninstall-utility
Telecharge et instal l'antivirus Antivir Personal Edition Classic a sa place
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner...
puis tu n´as pas de par feu a part celui de windowsqui ne sert a rien:
alors instale l´un des deux ci dessous
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
ou zone alarm plus facil a configurer mais moins performant
http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html
puis tu ne m´as pas repondu ?
as tu installé messenger plus avec le sponssor?
puis execute un scan complet avec antivir apres l´avoir installé et post le rapport ici stp
@+
non je n'ai pas installé messenger avec sponsor. mais dis moi , quelle est sont utilité? est ce que je suprime aussi tout ce que tu m'a fait télécharger? En attendant ta reponse, je te remercie pour tes précieux conseils!
re,
si tu avais installé le sponssor messenger plus, tu aurrais aussi installé une infection de type lop et te serais retrouvé avec des publicités de type cid...
pour le moment ne supprime rien encore.
j´aimerais que tu me post le rapport d´antivir si seulement tu es d´accord avec les conseils que je t´ai fournis.
@+
si tu avais installé le sponssor messenger plus, tu aurrais aussi installé une infection de type lop et te serais retrouvé avec des publicités de type cid...
pour le moment ne supprime rien encore.
j´aimerais que tu me post le rapport d´antivir si seulement tu es d´accord avec les conseils que je t´ai fournis.
@+
une question: pourquoi m'as tu demandé si j'avais téléchargé sponsor messenger plus en m'envoyant le lien si tu savais qu'il était a risque.
comme j'ai téléchargé tout ce que tu m'as dit, j'étais sur le point de le faire aussi, pi je me suis dit que ca ne changerais rien a mon problème, alors je ne l'ai pas fait. comme n'y connais pas grand chose, je te fais confiance.
comme j'ai téléchargé tout ce que tu m'as dit, j'étais sur le point de le faire aussi, pi je me suis dit que ca ne changerais rien a mon problème, alors je ne l'ai pas fait. comme n'y connais pas grand chose, je te fais confiance.
je t´ai envoyé la photo, pour te rafraichir la memoire, car en general quand je parle de sponssor messenger plus aux personnes qui le possedent, ils ne voient pas de quoi je veux parler....
peut etre ne devrais-je plus le faire? heureusement que tu ne l´as pas desinstallé et reinstallé avec le sponssor ;-)
sinon tu en es ou?
tu as installé kerio ou zone alaram et desinstallé avast pour installer antivir?
es tu prete a faire le scan?
peut etre ne devrais-je plus le faire? heureusement que tu ne l´as pas desinstallé et reinstallé avec le sponssor ;-)
sinon tu en es ou?
tu as installé kerio ou zone alaram et desinstallé avast pour installer antivir?
es tu prete a faire le scan?