Virus avec avast
Résolu/Fermé
toutankhamon62
Messages postés
41
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
10 avril 2010
-
2 août 2008 à 09:03
dorgane Messages postés 17998 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 - 2 août 2008 à 13:32
dorgane Messages postés 17998 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 - 2 août 2008 à 13:32
A voir également:
- Virus avec avast
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation et internet
13 réponses
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
2 août 2008 à 09:12
2 août 2008 à 09:12
lu,
le 2ème deja doit etre une fausse alerte
1/ desactive la restauration systeme, redemarre le pc :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
2/ fait un scan en ligne :
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
le 2ème deja doit etre une fausse alerte
1/ desactive la restauration systeme, redemarre le pc :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
2/ fait un scan en ligne :
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
douchka66
Messages postés
1665
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
12 mars 2015
48
2 août 2008 à 10:01
2 août 2008 à 10:01
bonjour arrete de faire compliqué scan avec malwarebytes scan complet et apres tu iras plus loin si il le faut
toutankhamon62
Messages postés
41
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
10 avril 2010
2 août 2008 à 10:20
2 août 2008 à 10:20
voila le resulta de malwarebyte pour douchka66
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1015
Windows 5.1.2600 Service Pack 3
10:17:42 02/08/2008
mbam-log-8-2-2008 (10-17-42).txt
Type de recherche: Examen complet (C:\|D:\|I:\|)
Eléments examinés: 57291
Temps écoulé: 5 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1015
Windows 5.1.2600 Service Pack 3
10:17:42 02/08/2008
mbam-log-8-2-2008 (10-17-42).txt
Type de recherche: Examen complet (C:\|D:\|I:\|)
Eléments examinés: 57291
Temps écoulé: 5 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
2 août 2008 à 10:30
2 août 2008 à 10:30
normal...
1er a ete supprimé par la desactivation de la restauration systeme et le 2eme est une fausse alerte !
https://www.virustotal.com/gui/ et fait scanner le 2eme normalement tu aura genre 2-3/35
1er a ete supprimé par la desactivation de la restauration systeme et le 2eme est une fausse alerte !
https://www.virustotal.com/gui/ et fait scanner le 2eme normalement tu aura genre 2-3/35
toutankhamon62
Messages postés
41
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
10 avril 2010
2 août 2008 à 11:56
2 août 2008 à 11:56
et je dois envoyer quelle fichier! par contre j ai une question si je reactive la restauration systeme le virus va revenir
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
2 août 2008 à 12:01
2 août 2008 à 12:01
celui la :
)BAE.dl C:\APPS\BAE
enfin le 2eme quoi ^^
non en la desactivant tu la supprimé donc il reviendra pas a moins detre a nouveau infecté
)BAE.dl C:\APPS\BAE
enfin le 2eme quoi ^^
non en la desactivant tu la supprimé donc il reviendra pas a moins detre a nouveau infecté
toutankhamon62
Messages postés
41
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
10 avril 2010
2 août 2008 à 12:10
2 août 2008 à 12:10
quand je suis sur virus total je clic sur parcourir pour choisir un fichier je fais HDD c puis APPS je trouve BAE quand j ouvre il n y a rien dedans a envoyer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt toutankamon62,
apres lecture de ta liste. il y a qu'un verdicte:
destruction de tous!
et tu devrait instaler un anti-spy car depuis quelleque temp il passe aussi avec des virus!
tu en a un bon c'est spybot. il est gratuit et efficace.
apres lecture de ta liste. il y a qu'un verdicte:
destruction de tous!
et tu devrait instaler un anti-spy car depuis quelleque temp il passe aussi avec des virus!
tu en a un bon c'est spybot. il est gratuit et efficace.
Bonjour
Fais attention à l' atterrissage, tu planes un peu trop. Ne donne plus ce conseil sur hijackthis et ne suis pas ton conseil sur ton propre pc.
La liste de hijackthis n' est pas une liste de choses infectées, 99 % en général sont des choses saines quand tu es infecté, et 100 % des lignes sont saines quand tu n' es pas infecté.
Fais attention à l' atterrissage, tu planes un peu trop. Ne donne plus ce conseil sur hijackthis et ne suis pas ton conseil sur ton propre pc.
La liste de hijackthis n' est pas une liste de choses infectées, 99 % en général sont des choses saines quand tu es infecté, et 100 % des lignes sont saines quand tu n' es pas infecté.
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
2 août 2008 à 12:25
2 août 2008 à 12:25
ben tu fait un copier coller lol ^^
C:\APPS\BAE.dll
ou
C:\APPS\BAE\bae.dll
enfin le truc exacte ^^
C:\APPS\BAE.dll
ou
C:\APPS\BAE\bae.dll
enfin le truc exacte ^^
toutankhamon62
Messages postés
41
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
10 avril 2010
2 août 2008 à 13:14
2 août 2008 à 13:14
voiçi le raport de virus total
Le fichier a déjà été analysé:
MD5: 7e08d0ca051c3baae8534e3472aa3992
First received: 2008.03.11 00:57:45 (CET)
Date 2008.08.01 16:57:50 (CET) [<1D]
Résultats 6/36
Permalink: analisis/399a536c8a085754b08b25e89f5ea3cd
Le fichier a déjà été analysé:
MD5: 7e08d0ca051c3baae8534e3472aa3992
First received: 2008.03.11 00:57:45 (CET)
Date 2008.08.01 16:57:50 (CET) [<1D]
Résultats 6/36
Permalink: analisis/399a536c8a085754b08b25e89f5ea3cd
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
2 août 2008 à 13:15
2 août 2008 à 13:15
oué mais jaurai voula liste voiur qui detecte et quoi...
toutankhamon62
Messages postés
41
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
10 avril 2010
2 août 2008 à 13:18
2 août 2008 à 13:18
ok d accord
Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.08.01 -
AntiVir 7.8.1.15 2008.08.01 ADSPY/BaRedir.D
Authentium 5.1.0.4 2008.07.31 -
Avast 4.8.1195.0 2008.07.31 Win32:Adware-gen
AVG 8.0.0.156 2008.08.01 -
BitDefender 7.2 2008.08.01 -
CAT-QuickHeal 9.50 2008.07.31 -
ClamAV 0.93.1 2008.08.01 -
DrWeb 4.44.0.09170 2008.08.01 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.6001 2008.08.01 -
Ewido 4.0 2008.08.01 -
F-Prot 4.4.4.56 2008.07.31 -
F-Secure 7.60.13501.0 2008.08.01 -
Fortinet 3.14.0.0 2008.08.01 -
GData 2.0.7306.1023 2008.08.01 Win32:Adware-gen
Ikarus T3.1.1.34.0 2008.08.01 not-a-virus:AdWare.Win32.BaRedir.D
K7AntiVirus 7.10.399 2008.07.31 -
Kaspersky 7.0.0.125 2008.08.01 -
McAfee 5351 2008.07.31 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3317 2008.08.01 -
Norman 5.80.02 2008.08.01 -
Panda 9.0.0.4 2008.08.01 -
PCTools 4.4.2.0 2008.08.01 -
Prevx1 V2 2008.08.01 -
Rising 20.55.42.00 2008.08.01 AdWare.Win32.Agent.zul
Sophos 4.31.0 2008.08.01 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.01 -
TheHacker 6.2.96.391 2008.07.31 -
TrendMicro 8.700.0.1004 2008.08.01 -
VBA32 3.12.8.2 2008.08.01 -
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.01 -
Webwasher-Gateway 6.6.2 2008.08.01 Ad-Spyware.BaRedir.D
Information additionnelle
File size: 98304 bytes
MD5...: 7e08d0ca051c3baae8534e3472aa3992
SHA1..: 2443063be3f9d75056c4b25b0d696c3fe56d234c
SHA256: 414e4c89e834c3ce374d8d86c0aa7ad8c8a3a8d69d2a665e5a1b54fa9b3aa851
SHA512: 455f0084caeaf051da51aa932f3b4bf667f4968942326f373843b547a936e447
32785534ee7e9d41e728976fa3fd96cf0473239ca3e93a83a4f787a39fef0767
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10009ef6
timedatestamp.....: 0x449c5f35 (Fri Jun 23 21:37:57 2006)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe303 0xf000 6.35 1e34686dd6f3507a4cb0aecf72acdc18
.rdata 0x10000 0x2e22 0x3000 4.95 3dccc88774ee611589a52d01e47b8cb3
.data 0x13000 0x1488 0x1000 2.13 9f11d5c761d0f76fb932828a211210ac
.rsrc 0x15000 0x1050 0x2000 2.68 1cc9a2eadc4dd1f432c3db06ac07bd2a
.reloc 0x17000 0x18a6 0x2000 3.79 1caf0402caaf79ba6e004b5b5e56fa50
( 9 imports )
> WININET.dll: InternetCrackUrlA, InternetGetConnectedState
> DNSAPI.dll: DnsRecordListFree, DnsQuery_A
> KERNEL32.dll: lstrlenW, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, GetLastError, lstrlenA, lstrcmpiA, lstrcpynA, lstrcpyA, GetModuleFileNameA, lstrcatA, IsDBCSLeadByte, InterlockedIncrement, InterlockedDecrement, FreeLibrary, SizeofResource, GetThreadLocale, FindResourceA, LoadLibraryExA, WideCharToMultiByte, LockResource, FindResourceExA, GetLocaleInfoA, GetACP, InterlockedExchange, MultiByteToWideChar, GetModuleHandleA, GetVersionExA, LoadResource, IsBadCodePtr, IsBadReadPtr, LoadLibraryA, GetStringTypeW, GetStringTypeA, WriteFile, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetFileType, GetStdHandle, SetHandleCount, SetUnhandledExceptionFilter, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetCurrentProcess, TerminateProcess, IsBadWritePtr, GetEnvironmentStrings, FreeEnvironmentStringsA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, RtlUnwind, ExitProcess, GetCurrentThreadId, GetCommandLineA, GetOEMCP, GetCPInfo, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, GetProcAddress, LCMapStringA, LCMapStringW, HeapCreate, VirtualFree, GetStartupInfoA
> USER32.dll: CharNextA
> ADVAPI32.dll: RegEnumKeyExA, RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA
> SHELL32.dll: SHGetFileInfoA
> ole32.dll: StringFromCLSID, CoTaskMemAlloc, CoTaskMemFree, CoTaskMemRealloc, StringFromGUID2, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindExtensionA
( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer
Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.08.01 -
AntiVir 7.8.1.15 2008.08.01 ADSPY/BaRedir.D
Authentium 5.1.0.4 2008.07.31 -
Avast 4.8.1195.0 2008.07.31 Win32:Adware-gen
AVG 8.0.0.156 2008.08.01 -
BitDefender 7.2 2008.08.01 -
CAT-QuickHeal 9.50 2008.07.31 -
ClamAV 0.93.1 2008.08.01 -
DrWeb 4.44.0.09170 2008.08.01 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.6001 2008.08.01 -
Ewido 4.0 2008.08.01 -
F-Prot 4.4.4.56 2008.07.31 -
F-Secure 7.60.13501.0 2008.08.01 -
Fortinet 3.14.0.0 2008.08.01 -
GData 2.0.7306.1023 2008.08.01 Win32:Adware-gen
Ikarus T3.1.1.34.0 2008.08.01 not-a-virus:AdWare.Win32.BaRedir.D
K7AntiVirus 7.10.399 2008.07.31 -
Kaspersky 7.0.0.125 2008.08.01 -
McAfee 5351 2008.07.31 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3317 2008.08.01 -
Norman 5.80.02 2008.08.01 -
Panda 9.0.0.4 2008.08.01 -
PCTools 4.4.2.0 2008.08.01 -
Prevx1 V2 2008.08.01 -
Rising 20.55.42.00 2008.08.01 AdWare.Win32.Agent.zul
Sophos 4.31.0 2008.08.01 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.01 -
TheHacker 6.2.96.391 2008.07.31 -
TrendMicro 8.700.0.1004 2008.08.01 -
VBA32 3.12.8.2 2008.08.01 -
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.01 -
Webwasher-Gateway 6.6.2 2008.08.01 Ad-Spyware.BaRedir.D
Information additionnelle
File size: 98304 bytes
MD5...: 7e08d0ca051c3baae8534e3472aa3992
SHA1..: 2443063be3f9d75056c4b25b0d696c3fe56d234c
SHA256: 414e4c89e834c3ce374d8d86c0aa7ad8c8a3a8d69d2a665e5a1b54fa9b3aa851
SHA512: 455f0084caeaf051da51aa932f3b4bf667f4968942326f373843b547a936e447
32785534ee7e9d41e728976fa3fd96cf0473239ca3e93a83a4f787a39fef0767
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10009ef6
timedatestamp.....: 0x449c5f35 (Fri Jun 23 21:37:57 2006)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe303 0xf000 6.35 1e34686dd6f3507a4cb0aecf72acdc18
.rdata 0x10000 0x2e22 0x3000 4.95 3dccc88774ee611589a52d01e47b8cb3
.data 0x13000 0x1488 0x1000 2.13 9f11d5c761d0f76fb932828a211210ac
.rsrc 0x15000 0x1050 0x2000 2.68 1cc9a2eadc4dd1f432c3db06ac07bd2a
.reloc 0x17000 0x18a6 0x2000 3.79 1caf0402caaf79ba6e004b5b5e56fa50
( 9 imports )
> WININET.dll: InternetCrackUrlA, InternetGetConnectedState
> DNSAPI.dll: DnsRecordListFree, DnsQuery_A
> KERNEL32.dll: lstrlenW, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, GetLastError, lstrlenA, lstrcmpiA, lstrcpynA, lstrcpyA, GetModuleFileNameA, lstrcatA, IsDBCSLeadByte, InterlockedIncrement, InterlockedDecrement, FreeLibrary, SizeofResource, GetThreadLocale, FindResourceA, LoadLibraryExA, WideCharToMultiByte, LockResource, FindResourceExA, GetLocaleInfoA, GetACP, InterlockedExchange, MultiByteToWideChar, GetModuleHandleA, GetVersionExA, LoadResource, IsBadCodePtr, IsBadReadPtr, LoadLibraryA, GetStringTypeW, GetStringTypeA, WriteFile, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetFileType, GetStdHandle, SetHandleCount, SetUnhandledExceptionFilter, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetCurrentProcess, TerminateProcess, IsBadWritePtr, GetEnvironmentStrings, FreeEnvironmentStringsA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, RtlUnwind, ExitProcess, GetCurrentThreadId, GetCommandLineA, GetOEMCP, GetCPInfo, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, GetProcAddress, LCMapStringA, LCMapStringW, HeapCreate, VirtualFree, GetStartupInfoA
> USER32.dll: CharNextA
> ADVAPI32.dll: RegEnumKeyExA, RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA
> SHELL32.dll: SHGetFileInfoA
> ole32.dll: StringFromCLSID, CoTaskMemAlloc, CoTaskMemFree, CoTaskMemRealloc, StringFromGUID2, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindExtensionA
( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
2 août 2008 à 13:22
2 août 2008 à 13:22
je doute fortement que ce soit un et vu le dossier je pense pas qu'il y est lieu de s'inquiéter
toutankhamon62
Messages postés
41
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
10 avril 2010
2 août 2008 à 13:27
2 août 2008 à 13:27
donc je fais quoi je le supprime ou je le garde en quarantaine
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
2 août 2008 à 13:28
2 août 2008 à 13:28
tu peu le garder en quarantaine^^
toutankhamon62
Messages postés
41
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
10 avril 2010
2 août 2008 à 13:30
2 août 2008 à 13:30
ok merçi dorgane et bonne journée!
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
2 août 2008 à 13:32
2 août 2008 à 13:32
bonne journée ;)
2 août 2008 à 09:59
2 août 2008 à 10:06
2 août 2008 à 10:08