Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Étienne le avril 10, 2013, 17:47:38
-
Bonjour à tous,
Ma copine me dit que son pc a un cheval de Troie, enfin l'antivirus a sonné...
Voici un rapport ZHPDiag :
http://cjoint.com/?CDkrVk1vSvO
Merci beaucoup d'avance.
-
:AAC Bonsoir
Tu aurais le fichier détecté par Avast! avec son emplacement surtout ?
(tu dois trouver cela dans les rapport/historique de l'antivirus)
Puis fais ceci plutôt que ZHPdiag :
Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur") - Coche en haut la case devant "Tous les utilisateurs"
- Coche "Avec liste Blanche" sous "Registre: approfondi"
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Note : Les rapports sont aussi enregistrés sur le bureau
-
Bonsoir,
Aucune idée pour le cheval du Cheval de Troie.
Voici les rapports :
http://pjjoint.malekal.com/files.php?id=20130411_o10r14r9p14c5
http://pjjoint.malekal.com/files.php?id=20130411_e10y6k7b15h12
Bonne soirée et merci :)
-
Re,
Tu as parlé de détection (que l'antivirus a "sonné"), tu dois avoir une trace, cherche-là, c'est très important, notamment pour savoir si c'est un faux positif ou pas.
D'autant plus que sinon, il n'y a pas de trace d'infection visible sur ces rapports ;)
:AAN
-
Bonjour :)
La quarantaine est vide...
-
Re,
Les info ne sont pas dans la quarantaine, mais dans les rapport de détection qu'il conserve.
C'est quelle version d'Avast! ?
Si la dernière (8), tu trouveras sous "maintenance" -> rapport de scans