Auteur Sujet: Cheval de Troie  (Lu 2495 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Étienne

  • Archives
  • Members
  • *
  • Messages: 247
Cheval de Troie
« le: avril 10, 2013, 17:47:38 »
Bonjour à tous,

Ma copine me dit que son pc a un cheval de Troie, enfin l'antivirus a sonné...

Voici un rapport ZHPDiag :
http://cjoint.com/?CDkrVk1vSvO


Merci beaucoup d'avance.

Security-X

Cheval de Troie
« le: avril 10, 2013, 17:47:38 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Cheval de Troie
« Réponse #1 le: avril 10, 2013, 21:52:29 »
 :AAC Bonsoir

Tu aurais le fichier détecté par Avast! avec son emplacement surtout ?
(tu dois trouver cela dans les rapport/historique de l'antivirus)

Puis fais ceci plutôt que ZHPdiag :

Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste Blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici

Note : Les rapports sont aussi enregistrés sur le bureau

Hors ligne Étienne

  • Archives
  • Members
  • *
  • Messages: 247
Re : Cheval de Troie
« Réponse #2 le: avril 11, 2013, 20:56:50 »
Bonsoir,

Aucune idée pour le cheval du Cheval de Troie.
Voici les rapports :
http://pjjoint.malekal.com/files.php?id=20130411_o10r14r9p14c5
http://pjjoint.malekal.com/files.php?id=20130411_e10y6k7b15h12

Bonne soirée et merci :)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Cheval de Troie
« Réponse #3 le: avril 11, 2013, 21:10:55 »
Re,

Tu as parlé de détection (que l'antivirus a "sonné"), tu dois avoir une trace, cherche-là, c'est très important, notamment pour savoir si c'est un faux positif ou pas.

D'autant plus que sinon, il n'y a pas de trace d'infection visible sur ces rapports ;)

 :AAN

Hors ligne Étienne

  • Archives
  • Members
  • *
  • Messages: 247
Re : Cheval de Troie
« Réponse #4 le: avril 12, 2013, 06:56:21 »
Bonjour :)

La quarantaine est vide...

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Cheval de Troie
« Réponse #5 le: avril 12, 2013, 09:22:30 »
Re,

Les info ne sont pas dans la quarantaine, mais dans les rapport de détection qu'il conserve.
C'est quelle version d'Avast! ?

Si la dernière (8), tu trouveras sous "maintenance" -> rapport de scans

Tags: