Posez votre question Signaler

Avast signale un virus [Résolu]

devisch 55Messages postés 14 octobre 2004Date d'inscription - Dernière réponse le 7 nov. 2005 à 10:16
Bonjour à tous,
Je viens de télécharger AVAST qui, lors de la première exécution me signale la présence en mémoire de :
win32:Adan-003
J'essaye de le mettre en quarantaine, AVAST déclare que ce n'est pas possible. C'est grave, Docteur ?!!

guy
Lire la suite 

Avast signale un virus »

7 réponses
Réponse
+0
moins plus
Niouws 825Messages postés 13 septembre 2003Date d'inscription 28 mai 2012Dernière intervention 5 nov. 2005 à 17:02
Salut Avast ta décrit aussi quel est le fichier infecté par ce virus ? Peux tu me le dire?

 Ajouter un commentaire
devisch- 5 nov. 2005 à 17:18
Bonjour Niouws,
En effet il y avait aussi:
C:\windows\system\h5u5dctf.exe

Cela ressemble au virus de la grippe aviaire !!!
Keseksa ?
guy
Ajouter un commentaire
Réponse
+0
moins plus
Niouws 825Messages postés 13 septembre 2003Date d'inscription 28 mai 2012Dernière intervention 5 nov. 2005 à 17:20
C'est le fichier infecté du virus ^^ sans exception, ton avast et gentil de te dire le fichier infecté.

S'il narrive pas a le supprimer, passe en mode sans échec.

Eteint ton pc, rallume le et tapote F5 ou F8 jusqua ce qu'un écran noir avec des textes blanc apparaisse et la tu choisis le mode sans échec avec réseau pris en charge. Voila maintenant tu peux éffectuer une analyse AVAST et voir s'il te le supprime maintenant. Sinon, tu peux el supprimer toi meme se fichier.

 Ajouter un commentaire
devisch- 5 nov. 2005 à 18:47
J'ai essayé de le supprimer mais Windows le protège. En allant voir le dossier Windows, System, j'ai trouvé ceci pour le contenu du fichier h5u5dctf.exe:


guy[Files]
SAHAgent=h5u5dctf.exe
SahHtml=nkiapsge.exe
SAHUninstall=6ht0m5gr.exe
lsp=gtl2ci63.dll
WEBInstaller=WEBInstaller.dll
v=qfjaeqob.dat
vg=7pj3ck3n.dat
vp=k3isade2.dat
vu=1dil86od.dat
vh=enhf603p.dat
sporder=sporder.dll
lsp_setup=update.exe
[SAHAgent]
PrefsServer=www.shopathomeselect.com
PrefsXML=/agent3/agentprefs3.sah
RenameFiles=yes
FileSahAgent=gah95on6
FileSahHtml=bln02nqv
FileSahUnInstall=70tovmto
FileLsp=2b3fsk0h
FileV=tm97pj39
FileVP=p1fumi62
FileVG=kdlmjh8r
FileVU=goreggbk
FileVH=b315cfed
WebInstall=no
KeyExistNai=Y
DllName=C:\WINDOWS\TEMP\KJK3FI2Q.dll
HtmlName=C:\WINDOWS\SYSTEM\l9f7hgeh.html
EulaDate=2005-06-02 17:35:01
EulaStatus=Displayed4002t
InstallLocation=downloads.shopathomeselect.com
InstPath=arcadecash/
BundleKey=arcadecash1005.sah
BundlePackage=setup4021.cab
PrefsPath=agent3/
iniName=setup4021.ini
PackageLocation=downloads.shopathomeselect.com
PackageName=/v4030/setup4030.cab
CookieUserAgent=iexplorer
BrowserType=Bundle
BundleProgress=4
CountKey=1
UniqueBundleKey=owner=arcadecash1005
UniqueBundleID=refer=290515205
GUID=GUID={A96CC3E0-D38C-11D9-B78A-0003C964F1EA}
CountStart=1
CountCab=1
LSPInstallNeed=yes
ReadyToInstall=complete
BundleInstall=installing
AgentVersion=4.0.3.2
NamedBy=MadAdam
AutoUpdate=
CreateDate=2005-06-02
UnInstallExecute=disable
UnInstallRequest=disable
DateToSendNextHeartbeat=2005-09-04 11:46:37
DateOfCheckForNewValidate=2005-11-12 16:40:41
LastPrefs=Mon, 24 Oct 2005 21:07:34 GMT
LastValid=Mon, 24 Oct 2005 21:07:43 GMT
LastGlobal=Mon, 24 Oct 2005 21:07:40 GMT
ValidateXMLversion={8496A6E5-7190-4166-A04F-41C849F7DE9A}
ValidatePath=/agent/validate.sah
TemplatePath=
Images=/images/mrchntimages/
PopupCloseButton=close.gif
PopupDefaultImage=popupDefault.gif
RedirectTo=http://www.shopathomeselect.com/frameset3.asp
Categories=
Popup=
LSPVersion=1.1.1.1
GlobalPath=/agent/global.sah
SiteNotAvailablePeriod=10
ResponseTime=20
SuppressTimeout=10
PongTimeout=180
RetryDays=5
PrefsXMLversion={8496A6E5-7190-4166-A04F-41C849F7DE9A}
Suppress1=afsrc=1
Suppress2==notused=
IncUpdateEnabled=no
SearchEngineEnabled=no
SearchPopunderCount=2
InitRegDelayTime=10
ServiceDomain=gr3.cc
ServicePath=s.dll
NumberOfDaysNextHearbeart=7
NumberOfDaysNextValidate=7
NumberOfDaysNextUpdate=7
validate=Y
validateURL=www.shopathomeselect.com/agent3/
update=Y
updateURL=downloads.shopathomeselect.com/v4030/setup4030.cab
LspSetupName=EulaUpgrade.exe
Country=FRA
IP=82.125.120.157
UID=88611156
GlobalXMLversion={8496A6E5-7190-4166-A04F-41C849F7DE9A}
AttemptDownloadPrefs=ok
DateToCheckForNewUpdate=2005-11-12 16:40:41
RetryModeFinish=
LastSearchPopUnder=2005-10-11
SearchPopunderNumber=0
UpgradeStatus=completed
AgentUpdateNeed=no
LSPUpdateNeed=no
CabDogVersion=4.0.3.1
CabDate=Tue, 14 Jun 2005 23:02:27 GMT
CabLastPrefsVersion=4.0.3.2
LastBce=
UpdateSucceeded=
FullImages=downloads.shopathomeselect.com/images/mrchntimages/
SiteNotAvailableCounter=0
Stealth=false
CID=1147910

[SAHPopup]
main=440
popunder=
name=Transformer
lastUpdateDate=2005-03-11
createDate=2005-03-11
locationX=100
locationY=100
dimensionX=100
dimensionY=100
showCloseButton=no
timer=0
delay=0
specialEffects=0
link=
top=
PopupRegType=
PopupAddress=
PopupPassword=
type=Popup
Popupname=Transformer
PopuplastUpdateDate=2005-03-11
PopupcreateDate=2005-03-11
PopuplocationX=100
PopuplocationY=100
PopupdimensionX=100
PopupdimensionY=100
PopupshowCloseButton=no
Popuptimer=0
Popupdelay=0
PopupspecialEffects=0
Popuplink=
LastLogin=2005-09-15
popup=
PopupRegTypePrev=



La dernière fois que j'ai fais du latin c'est ily a 50 ans !!
Cela te dit qqchose ?!!
devisch- 7 nov. 2005 à 10:16
Bonjour Niouws,
J'ai supprimé (méchament) ce fichier bizarre h5u5dctf.exe et tout semble tourner normalement. Merci de ton aide et à+
guy
Ajouter un commentaire
Réponse
+0
moins plus
devisch 55Messages postés 14 octobre 2004Date d'inscription 6 nov. 2005 à 09:31
Bonjour Niouws,
A ton avis, le fichier annexé est un fichier standard de Windows ou un ajout par ce virus Win32:Adan-003 ?
guy

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Niouws 825Messages postés 13 septembre 2003Date d'inscription 28 mai 2012Dernière intervention 6 nov. 2005 à 11:55
euh, je ne pense pas que ce soit a windows

mais tu peux faire le test.
Essaye de désinfecter ce fichier, si la désefection est impossible c que ce n'est pas un fichier de windows qui a été infecté par le virus donc c le virusqui la créer

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « avast signale un virus » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?