Avast-un cheval de troie a été trouvé
fred
-
sniper94 Messages postés 507 Statut Membre -
sniper94 Messages postés 507 Statut Membre -
Bonjour,
depuis une semaine environ j'ai ce message qui s'affiche à chaque démarrage:un cheval de troie a été trouvé. Jusqu'à présent, je mets en quarantaine.Ca a démarré par un message reçu d'un de mes contacts qui me disait: quelqu'un a mis ta photo sur ce site(en donnant un lien) et évidemment j'ai couru voir! Ce qui est gênant, ce sont les fenêtres de mes contacts qui s'ouvrent n'importe quand...j'ai suivi une procédure donnée sur ce site,c'est à dire j'ai installé AVG-antispyware et j'ai lancé l'analyse mais ça ne s'arrange pas, j'ai également désactivé la restauration système puis je l'ai réactivée. J'ai aussi voulu restaurer le tout à une date antérieur au problème mais le calendrier ne s'affiche pas. Je colle ici le dernier rapport suite à AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:03:57 30/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\david\Cookies\david@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\david\Cookies\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
Fin du rapport
merci pour votre aide. Je précise que je suis sous windows XP
depuis une semaine environ j'ai ce message qui s'affiche à chaque démarrage:un cheval de troie a été trouvé. Jusqu'à présent, je mets en quarantaine.Ca a démarré par un message reçu d'un de mes contacts qui me disait: quelqu'un a mis ta photo sur ce site(en donnant un lien) et évidemment j'ai couru voir! Ce qui est gênant, ce sont les fenêtres de mes contacts qui s'ouvrent n'importe quand...j'ai suivi une procédure donnée sur ce site,c'est à dire j'ai installé AVG-antispyware et j'ai lancé l'analyse mais ça ne s'arrange pas, j'ai également désactivé la restauration système puis je l'ai réactivée. J'ai aussi voulu restaurer le tout à une date antérieur au problème mais le calendrier ne s'affiche pas. Je colle ici le dernier rapport suite à AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:03:57 30/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\david\Cookies\david@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\david\Cookies\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
Fin du rapport
merci pour votre aide. Je précise que je suis sous windows XP
A voir également:
- Avast-un cheval de troie a été trouvé
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Mon compte facebook a été désactivé - Guide
- Le compte facebook d'un ami a été piraté - Guide
- Mon compte instagram a été désactivé - Guide
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Guide
10 réponses
non le problème est toujours présent,ça donne ceci:
C:\Documents and Settings\david\dichgy.exe\[UPX]
est-ce qu'il ne fallait pas que j'envoie comme indiqué dans le rapport ce qui était écrit?
C:\Documents and Settings\david\dichgy.exe\[UPX]
est-ce qu'il ne fallait pas que j'envoie comme indiqué dans le rapport ce qui était écrit?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le rapport disait ceci:
Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\nmssvc.exe] 86D4C7E593B0DFD7CBCFD99B64542142
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\david\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\nmssvc.exe] 86D4C7E593B0DFD7CBCFD99B64542142
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\david\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Pour [C:\WINDOWS\system32\nmssvc.exe] 86D4C7E593B0DFD7CBCFD99B64542142 je n'en sais rien du tout.
J'ai regarder si moi je l'avais mais je ne l'ai pas. Je peux juste te dire qu'il ne faut pas faire n'importe quoi avec les fichiers qu'il y a dans le system32, c'est pour ca que hijackthis te dis "ces fichiers nécessitent un avis expérimenté avant toute intervention ". Poste un autre message avec ce problème, peut-etre que des personne pourront t'en dire plus sur ca.
J'ai regarder si moi je l'avais mais je ne l'ai pas. Je peux juste te dire qu'il ne faut pas faire n'importe quoi avec les fichiers qu'il y a dans le system32, c'est pour ca que hijackthis te dis "ces fichiers nécessitent un avis expérimenté avant toute intervention ". Poste un autre message avec ce problème, peut-etre que des personne pourront t'en dire plus sur ca.
En regardant sur commentcamarche.net j'ai vu que pleins de personnes ont eu la meme chose que toi et que certains ont été résolus jettes-y un coup d'oeil en tapant : Win32:Small-JMH [Trj] dans la barre de recherche.
Bonjour tu es tombé dans le piège du virus et tu es allé voir.
Ca ne serai pas sur msn par hasard lol ? Si c'est le cas télécharges gratuitement msn fix :
http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix
Et fais une analyse ensuite colle le rapport ici.
En attendant ta réponse ;-)
Ca ne serai pas sur msn par hasard lol ? Si c'est le cas télécharges gratuitement msn fix :
http://www.commentcamarche.net/telecharger/telecharger 34055374 msn fix
Et fais une analyse ensuite colle le rapport ici.
En attendant ta réponse ;-)
oui tout à fait sur windows live messenger!
voici le rapport:
MSNFix 1.673
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\70BULW10\MSNFix[1]\MSNFix
Fix exécuté le 30/03/2008 - 14:37:37,98 By david
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Suppression des dossiers
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\nmssvc.exe] 86D4C7E593B0DFD7CBCFD99B64542142
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\david\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30032008_14392175.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voici le rapport:
MSNFix 1.673
C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\70BULW10\MSNFix[1]\MSNFix
Fix exécuté le 30/03/2008 - 14:37:37,98 By david
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Suppression des dossiers
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\nmssvc.exe] 86D4C7E593B0DFD7CBCFD99B64542142
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\david\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30032008_14392175.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
