10 chevaux de troie
lo
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai lancé une analyse avec mon antivirus antivir et il m'a trouvé 10 cheval de troie, je les ai mis en quarantaine y a t-il quelque chose d'autre ç faire ? ça va se nettoyer tout seul ?
merci pour les reponses
J'ai lancé une analyse avec mon antivirus antivir et il m'a trouvé 10 cheval de troie, je les ai mis en quarantaine y a t-il quelque chose d'autre ç faire ? ça va se nettoyer tout seul ?
merci pour les reponses
A voir également:
- 10 chevaux de troie
- Clé de produit windows 10 - Guide
- Restauration systeme windows 10 - Guide
- Windows 10 ne démarre pas - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Windows 10 gratuit - Accueil - Mise à jour
3 réponses
ok
rq: je n'ai pas demandé un rapport malwarebyte mais un rapport RSIT .....
vire ce qui est en quarantaine dans antivir
puis
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
puis refais un scan antivir et colles le rapport
rq: je n'ai pas demandé un rapport malwarebyte mais un rapport RSIT .....
vire ce qui est en quarantaine dans antivir
puis
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
puis refais un scan antivir et colles le rapport
slt
colle nous le rapport antivir
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
colle nous le rapport antivir
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
j'ai lancé aussi malwarebytes mais il a rien trouvé voila le rapport d antivir
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UWYCMZTC\tmplus[2].zip
[0] Type d'archive: ZIP
--> utils/downmp3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.204288.2
--> Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d153af.qua' !
C:\Users\laurent\AppData\Local\Temp\tmplus-1.zip
[0] Type d'archive: ZIP
--> utils/downmp3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.204288.2
--> Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d153f7.qua' !
C:\Users\laurent\AppData\Local\Temp\tmplus.zip
[0] Type d'archive: ZIP
--> utils/downmp3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.204288.2
--> Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d15406.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp1_tmplus-1.zip\update.zip
[0] Type d'archive: ZIP
--> utils/downmp3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.204288.2
--> Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c55417.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp1_tmplus-1.zip\Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5541f.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp1_tmplus.zip\update.zip
[0] Type d'archive: ZIP
--> utils/downmp3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.204288.2
--> Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5542a.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp1_tmplus.zip\Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c55450.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp2_tmplus-1.zip\update.zip
[0] Type d'archive: ZIP
--> utils/downmp3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.204288.2
--> Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5545c.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp2_tmplus-1.zip\Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c55460.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp2_tmplus.zip\Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c55463.qua' !
La recherche a été effectuée intégralement
13065 Les répertoires ont été contrôlés
207557 Des fichiers ont été contrôlés
16 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
207539 Fichiers non infectés
2396 Les archives ont été contrôlées
6 Avertissements
10 Consignes
74596 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UWYCMZTC\tmplus[2].zip
[0] Type d'archive: ZIP
--> utils/downmp3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.204288.2
--> Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d153af.qua' !
C:\Users\laurent\AppData\Local\Temp\tmplus-1.zip
[0] Type d'archive: ZIP
--> utils/downmp3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.204288.2
--> Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d153f7.qua' !
C:\Users\laurent\AppData\Local\Temp\tmplus.zip
[0] Type d'archive: ZIP
--> utils/downmp3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.204288.2
--> Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d15406.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp1_tmplus-1.zip\update.zip
[0] Type d'archive: ZIP
--> utils/downmp3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.204288.2
--> Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c55417.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp1_tmplus-1.zip\Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5541f.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp1_tmplus.zip\update.zip
[0] Type d'archive: ZIP
--> utils/downmp3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.204288.2
--> Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5542a.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp1_tmplus.zip\Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c55450.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp2_tmplus-1.zip\update.zip
[0] Type d'archive: ZIP
--> utils/downmp3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.204288.2
--> Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5545c.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp2_tmplus-1.zip\Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c55460.qua' !
C:\Users\laurent\AppData\Local\Temp\Temp2_tmplus.zip\Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288768
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c55463.qua' !
La recherche a été effectuée intégralement
13065 Les répertoires ont été contrôlés
207557 Des fichiers ont été contrôlés
16 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
207539 Fichiers non infectés
2396 Les archives ont été contrôlées
6 Avertissements
10 Consignes
74596 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
