Cheval de troie

rem96 Messages postés 5 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

je souhaiterais me débarrasser d'un cheval de Troie generic.dx!var

merci d'avance pour vos réponses

8 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    tu veux pas le garder? tu es sûr ?

    si c'est le cas:

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  2. rem96 Messages postés 5 Statut Membre
     
    j'ai un problème sur le logiciel je ne voie pas de loupe
    pardon je vien de la trouver
    0
  3. rem96 Messages postés 5 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijVb1JjF6.txt
    0
  4. rem96 Messages postés 5 Statut Membre
     
    up!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge malwarebyte antimalware . Mets le a jour et colle un rapport d analyse avec . A plus
    0
  7. rem96 Messages postés 5 Statut Membre
     
    salut (le site cijoint ne fonctionne plus donc:

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7617

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    31/08/2011 10:34:52
    anti

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 242288
    Temps écoulé: 1 heure(s), 31 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Backdoor.HMCPol.Gen) -> Value: HKCU -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Rémi\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
    c:\Users\Rémi\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
    c:\Users\Rémi\AppData\Roaming\install\drwinsrc.exe (Backdoor.HMCPol.Gen) -> No action taken.
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    supprime ce qui a été trouvé

    puis colle un rapport avec un des 4 premiers antivirus en ligne <== ici
    0
  9. toms43 Messages postés 389 Statut Membre 25
     
    Avast est ton ami pour ça lol
    -1