Win32-dho-kd
Résolu
equs
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
Je suis également infecté par un trojan détecté par avast : win32bho kd trj
Avast ne peut ni le mettre en quarantaine, ni le supprimer.
comment faire pour détruire celui-ci,
Merci par avance
Je suis également infecté par un trojan détecté par avast : win32bho kd trj
Avast ne peut ni le mettre en quarantaine, ni le supprimer.
comment faire pour détruire celui-ci,
Merci par avance
84 réponses
re
certes, mais pour le cabine.dll, c'est bien toi qui me disait encore hier soir qu'il te le signalait tjs, or je ne le vois plus
pour
C:\Documents and Settings\PINARD\local Settings\Temp\jyskxmln.dat
* Copie les lignes de la citation suivante, d'un trait :
--> Clic droit / "copier"
Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte".
* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau (nom : mad.txt)
* Télécharge à présent The Avenger
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
* Clique sur "Ok"
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc
après le redémarrage :
* Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.
certes, mais pour le cabine.dll, c'est bien toi qui me disait encore hier soir qu'il te le signalait tjs, or je ne le vois plus
pour
C:\Documents and Settings\PINARD\local Settings\Temp\jyskxmln.dat
* Copie les lignes de la citation suivante, d'un trait :
Files to Delete: C:\Documents and Settings\PINARD\local Settings\Temp\jyskxmln.dat
--> Clic droit / "copier"
Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte".
* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau (nom : mad.txt)
* Télécharge à présent The Avenger
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
* Clique sur "Ok"
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc
après le redémarrage :
* Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.
oui et encore maintenant je viens d'ouvrir explorer et avast me le signal encore mais j'ai fais supprimé et cette fois-ci il a bien voulu.
voici le rapport de The Avenger
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mmydfjoi
*******************
Script file located at: \??\C:\Documents and Settings\erhmkxpc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Documents and Settings\PINARD\local Settings\Temp\jyskxmln.dat deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
A+
voici le rapport de The Avenger
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mmydfjoi
*******************
Script file located at: \??\C:\Documents and Settings\erhmkxpc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Documents and Settings\PINARD\local Settings\Temp\jyskxmln.dat deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je serais plus tenter de faire un scan en ligne, mais tu fais comme tu veux.
je vais décrocher pour ce soir.
serais là demain soir après diner
je vais décrocher pour ce soir.
serais là demain soir après diner
ici
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
bonne nuit
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
bonne nuit
bonjour philae83,
voici le rapport de bitdefender :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Jan 10, 2008 - 10:57:56
Info d'analyse
Fichiers scannés 205634
Infectés Fichiers 4
Virus Détectés
Trojan.Rootkit.Agent.NDW 1
Trojan.Spy.Bzub.NGP 3
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
je n'ai rien d'autre à t'envoyer
a+
voici le rapport de bitdefender :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Jan 10, 2008 - 10:57:56
Info d'analyse
Fichiers scannés 205634
Infectés Fichiers 4
Virus Détectés
Trojan.Rootkit.Agent.NDW 1
Trojan.Spy.Bzub.NGP 3
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
je n'ai rien d'autre à t'envoyer
a+
bonsoir
en principe, bitdefender donne l'action qu'il a faite ainsi que le chemin du fichier infecté. COmment puis je savoir ce qu'il a fait ???? le sais tu
en principe, bitdefender donne l'action qu'il a faite ainsi que le chemin du fichier infecté. COmment puis je savoir ce qu'il a fait ???? le sais tu
oui stp je ne peux pas l'exploiter.
regarde le tuto que je t'ai donné, il est expliqué comment sauvegarder le rapport
regarde le tuto que je t'ai donné, il est expliqué comment sauvegarder le rapport
quel tuto ?
celui que j'ai me montre comment lancer bitdefender mais pas comment sauvegarder le rapport.
celui que j'ai me montre comment lancer bitdefender mais pas comment sauvegarder le rapport.
me semble que c'est celui ci que je t'ai donné
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
non ? c'est expliqué pour exporter le rapport
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
non ? c'est expliqué pour exporter le rapport
philae83,
je suis rendu à J'accepte
je n'ai pas de bandeau qui apparait afain d'accepter d'installer le contrôle ActiveX
mais j'ai une page qui me dit START SCAN
dois-je prendre ceci comme : cliquez ici pour scanner
merci.
je suis rendu à J'accepte
je n'ai pas de bandeau qui apparait afain d'accepter d'installer le contrôle ActiveX
mais j'ai une page qui me dit START SCAN
dois-je prendre ceci comme : cliquez ici pour scanner
merci.
une nouvelle fenêtre me dit :
bitdefender n'a pas pu mettre à jour les définitions de virus.
Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis.
Voulez vous commencer l'analyse ?
dois-je répondre OUI
merci
bitdefender n'a pas pu mettre à jour les définitions de virus.
Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis.
Voulez vous commencer l'analyse ?
dois-je répondre OUI
merci
bonsoir philae83,
voici le rapport bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jan 11, 2008 - 00:02:54
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:23:13
Fichiers
194934
Directoires
6040
Secteurs de boot
3
Archives
1516
Paquets programmes
43688
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
887973
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
a+
voici le rapport bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jan 11, 2008 - 00:02:54
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:23:13
Fichiers
194934
Directoires
6040
Secteurs de boot
3
Archives
1516
Paquets programmes
43688
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
887973
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
a+
