Sujet Précédent Sujet Suivant

Probleme WIN32:TratBHO

kyzia Messages postés 29 Statut Membre -
kyzia Messages postés 29 Statut Membre - 26 janv. 2008 à 01:48

Bonjour,
j'aurai besoin d'aide, avast me detecte cheval de troy, WIN32:TratBHO, je mets en quarantaine mais reviens sans cesse, je ne sais pas comment faire pour m'en debarasser, merci

Afficher la suite

A voir également:

Probleme WIN32:TratBHO
Puabundler win32 rostpay ✓ - Forum Antivirus
Puadimanager win32/offercore ✓ - Forum Virus
PUADlManager:Win32/OfferCore ✓ - Forum Virus
Trojan win32 - Forum Virus
Télécharger win32 valide pour windows 7 gratuit ✓ - Forum Réseaux sociaux

39 réponses

1
2

Suivant

Réponse 1 / 39

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Salut !
commence par vider la quarentaine d'avast !
Click droit sur boule avast dans barre des taches en bas a droite, demarre avast, click sur quarantaine, tu selectionnes une par une les cochonneries qui s y trouvent, tu supprimes et confirmes.

Je te conseillerais de désinstaller AVAST et de le remplacer par ANTIVIR !

D'abord pourquoi ?
http://forum.malekal.com/ftopic3528.php

Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic a partir de ce lien :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir sur ton bureau.

Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
https://www.avast.com/fr-fr/uninstall-utility

Installe antivir... TUTO D' installation
par Malekal :https://www.malekal.com/avira-free-security-antivirus-gratuit/

Reconnecte toi, fais les mises à jours Antivir.. et lance un scan du systeme ( complet ) et poste le rapport ici stp.

Réponse 2 / 39

kyzia Messages postés 29 Statut Membre

ok merci je fais ca de suite tu restes un peu au cas ou?

Réponse 3 / 39

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

ouais, encore un peu.....

@ +

Réponse 4 / 39

kyzia Messages postés 29 Statut Membre

merci c'est sympa, je telecharge antivir et te tiens au courant apres avec le rapport, encore merci

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 39

kyzia Messages postés 29 Statut Membre

c long c normal?

Réponse 6 / 39

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

ça dépend s'il y a du monde, de ton pc, de ta connexion ( débit ) etc...
normalement, c'est rapide....

Réponse 7 / 39

kyzia Messages postés 29 Statut Membre

ca y est je l'ai installé mais je ne trouve pas les mises a jour ni le scan, le centre de securite me dit qu'il est obsolete

Réponse 8 / 39

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Regarde ici comment faire http://speedweb1.free.fr/frames2.php?page=tuto5

Réponse 9 / 39

kyzia Messages postés 29 Statut Membre

ok merci

Réponse 10 / 39

kyzia Messages postés 29 Statut Membre

j'ai fait un scan il me detecte virus TR/VUNDO.Gen, je fais quoi en quarantaine ou access deny?

Réponse 11 / 39

kyzia Messages postés 29 Statut Membre

il scanne toujours je te donne le rapport apres desolé c'est long

Réponse 12 / 39

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

desolé c'est long y'à pas de mal, fais le, poste le quand tu pourra, je te donne la suite, je vais me coucher ( tout a l'heure, boulot ) tu le fera demain,tu me posteras les logs, je serais là demain...

(1) Télécharge VundoFix.exe par Atribune http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau.

° Double-clique sur VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est terminé, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

(2) Télécharge virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.

@ suivre...........

to be continued.......

Réponse 13 / 39

kyzia Messages postés 29 Statut Membre

merci, bonne nuit

Réponse 14 / 39

kyzia Messages postés 29 Statut Membre

j'ai fait le scann avec vundo, quand je fais remouve il ne veut rien faire, on voit ca demain suis ko, merci

Réponse 15 / 39

kyzia Messages postés 29 Statut Membre

[01/25/2008, 10:23:46] - VirtumundoBeGone v1.5 ( "C:\Users\isabelle\Desktop\VirtumundoBeGone.exe" )
[01/25/2008, 10:23:52] - Detected System Information:
[01/25/2008, 10:23:52] - Windows Version: 6.0.6000,
[01/25/2008, 10:23:52] - Current Username: isabelle (Admin)
[01/25/2008, 10:23:52] - Windows is in NORMAL mode.
[01/25/2008, 10:23:52] - Searching for Browser Helper Objects:
[01/25/2008, 10:23:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/25/2008, 10:23:52] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[01/25/2008, 10:23:52] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[01/25/2008, 10:23:52] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/25/2008, 10:23:52] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/25/2008, 10:23:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 10:23:52] - No filename found. Continuing.
[01/25/2008, 10:23:52] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[01/25/2008, 10:23:52] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/25/2008, 10:23:52] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[01/25/2008, 10:23:52] - Finished Searching Browser Helper Objects
[01/25/2008, 10:23:52] - Finishing up...
[01/25/2008, 10:23:52] - Nothing found! Exiting...

Réponse 16 / 39

kyzia Messages postés 29 Statut Membre

je te mets tout ce qui arrive j'espere que ca va aller,
[01/25/2008, 10:23:46] - VirtumundoBeGone v1.5 ( "C:\Users\isabelle\Desktop\VirtumundoBeGone.exe" )
[01/25/2008, 10:23:52] - Detected System Information:
[01/25/2008, 10:23:52] - Windows Version: 6.0.6000,
[01/25/2008, 10:23:52] - Current Username: isabelle (Admin)
[01/25/2008, 10:23:52] - Windows is in NORMAL mode.
[01/25/2008, 10:23:52] - Searching for Browser Helper Objects:
[01/25/2008, 10:23:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/25/2008, 10:23:52] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[01/25/2008, 10:23:52] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[01/25/2008, 10:23:52] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/25/2008, 10:23:52] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/25/2008, 10:23:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 10:23:52] - No filename found. Continuing.
[01/25/2008, 10:23:52] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[01/25/2008, 10:23:52] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/25/2008, 10:23:52] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[01/25/2008, 10:23:52] - Finished Searching Browser Helper Objects
[01/25/2008, 10:23:52] - Finishing up...
[01/25/2008, 10:23:52] - Nothing found! Exiting...

[01/25/2008, 10:26:31] - VirtumundoBeGone v1.5 ( "C:\Users\isabelle\Desktop\VirtumundoBeGone.exe" )
[01/25/2008, 10:26:38] - Detected System Information:
[01/25/2008, 10:26:38] - Windows Version: 6.0.6000,
[01/25/2008, 10:26:38] - Current Username: isabelle (Admin)
[01/25/2008, 10:26:38] - Windows is in NORMAL mode.
[01/25/2008, 10:26:38] - Searching for Browser Helper Objects:
[01/25/2008, 10:26:38] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/25/2008, 10:26:38] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[01/25/2008, 10:26:38] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[01/25/2008, 10:26:38] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/25/2008, 10:26:38] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/25/2008, 10:26:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 10:26:38] - No filename found. Continuing.
[01/25/2008, 10:26:38] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[01/25/2008, 10:26:38] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/25/2008, 10:26:38] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[01/25/2008, 10:26:38] - Finished Searching Browser Helper Objects
[01/25/2008, 10:26:38] - Finishing up...
[01/25/2008, 10:26:38] - Nothing found! Exiting...

[01/25/2008, 10:27:24] - VirtumundoBeGone v1.5 ( "C:\Users\isabelle\Desktop\VirtumundoBeGone.exe" )
[01/25/2008, 10:27:37] - Detected System Information:
[01/25/2008, 10:27:37] - Windows Version: 6.0.6000,
[01/25/2008, 10:27:37] - Current Username: isabelle (Admin)
[01/25/2008, 10:27:37] - Windows is in NORMAL mode.
[01/25/2008, 10:27:37] - Searching for Browser Helper Objects:
[01/25/2008, 10:27:37] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/25/2008, 10:27:37] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[01/25/2008, 10:27:37] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[01/25/2008, 10:27:38] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/25/2008, 10:27:38] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/25/2008, 10:27:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 10:27:38] - No filename found. Continuing.
[01/25/2008, 10:27:38] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[01/25/2008, 10:27:38] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/25/2008, 10:27:38] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[01/25/2008, 10:27:38] - Finished Searching Browser Helper Objects
[01/25/2008, 10:27:38] - Finishing up...
[01/25/2008, 10:27:38] - Nothing found! Exiting...

Réponse 17 / 39

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Salut !

j'ai fait le scann avec vundo, quand je fais remouve il ne veut rien faire

Il faut savoir que sous Vista, certains Fix ne sont pas compatibles

Pour Vista, il faut cette version de HijackThis :la 2.0.2
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

J'ai oublié de te le dire, c'est pour ça que Vundo ne tourne pas.....
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
regarde comment faire ici https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

ensuite :
(1) Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur

(2) Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/

(3) Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/
https://www.tutoriaux-excalibur.com/

to be continued.......

Réponse 18 / 39

kyzia Messages postés 29 Statut Membre

salut, ok est ce que je dois desinstallé vundo avant?

Réponse 19 / 39

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

non, Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
relance Vundo, et ensuite, fais le scan Hijack's ......

Réponse 20 / 39

kyzia Messages postés 29 Statut Membre

ok je le fais merci

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore

PUADlManager:Win32/OfferCore

win32:malware-gen bloqué par avast

PUABundler:Win32/CandyOpen : dangereux ?

Pb Windows 7, .EXE n'est pas app win32 valide

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple