Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Étienne le avril 10, 2013, 17:47:38

Titre: Cheval de Troie
Posté par: Étienne le avril 10, 2013, 17:47:38

Bonjour à tous,

Ma copine me dit que son pc a un cheval de Troie, enfin l'antivirus a sonné...

Voici un rapport ZHPDiag :
http://cjoint.com/?CDkrVk1vSvO


Merci beaucoup d'avance.

Titre: Re : Cheval de Troie
Posté par: hyunkel30 le avril 10, 2013, 21:52:29

 :AAC Bonsoir

Tu aurais le fichier détecté par Avast! avec son emplacement surtout ?
(tu dois trouver cela dans les rapport/historique de l'antivirus)

Puis fais ceci plutôt que ZHPdiag :

Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
• Coche en haut la case devant "Tous les utilisateurs"
• Coche "Avec liste Blanche" sous "Registre: approfondi"
• Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

Code: [Sélectionner]

netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
• A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

Note : Les rapports sont aussi enregistrés sur le bureau

Titre: Re : Cheval de Troie
Posté par: Étienne le avril 11, 2013, 20:56:50

Bonsoir,

Aucune idée pour le cheval du Cheval de Troie.
Voici les rapports :
http://pjjoint.malekal.com/files.php?id=20130411_o10r14r9p14c5
http://pjjoint.malekal.com/files.php?id=20130411_e10y6k7b15h12

Bonne soirée et merci :)

Titre: Re : Cheval de Troie
Posté par: hyunkel30 le avril 11, 2013, 21:10:55

Re,

Tu as parlé de détection (que l'antivirus a "sonné"), tu dois avoir une trace, cherche-là, c'est très important, notamment pour savoir si c'est un faux positif ou pas.

D'autant plus que sinon, il n'y a pas de trace d'infection visible sur ces rapports ;)

 :AAN

Titre: Re : Cheval de Troie
Posté par: Étienne le avril 12, 2013, 06:56:21

Bonjour :)

La quarantaine est vide...

Titre: Re : Cheval de Troie
Posté par: hyunkel30 le avril 12, 2013, 09:22:30

Re,

Les info ne sont pas dans la quarantaine, mais dans les rapport de détection qu'il conserve.
C'est quelle version d'Avast! ?

Si la dernière (8), tu trouveras sous "maintenance" -> rapport de scans