Cheval de troie

Zap123 -  
zap123 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai actuellement attrapé un cheval de troie.
Mon antivirus, "AVG" dit qu'il s'apelle win32:online et a chaque démarrage de mon PC j'ai un message d'error Avec ce nom la "win32:online"
AVGme dit qu'il l'a mis en quarantaine mais comment savoir s'il est toujours actif ?Car j'ai vu sur d'autre forum que cela servait a rien de la mettre en quarantaine =S
PS : J'ai installer Ccleaner et j'ai vider mes cookies

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Détecté dans quel fichier ?
    0
  2. Zap123
     
    C:\Users\Jean-Baptiste\Downloads
    je l'ai pas extrais dès que je l'ai installer
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    ETAPE 3:

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    consrv.dll
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est le rapport Extra.txt

    faut faire Malwarebyte PUIS OTL et poster TOUS les rapports demandés.
    0
  6. zap123 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai pas tout compris enfin, j'ai pas compris =/
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      y a rien à comprendre.
      Tu lis et tu fais ce qui est écrit dans l'ordre.
      0
    2. zap123 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Il manque un des deux lien?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il manque le rapport de scan Malwarebyte et OTL.txt
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Onglet Rapports / Logs, voir lien d'aide donné...

      y a quoi dans ce dossier C:\Windows\SysWow64\System32 ?
      C'est une vidéo le truc Wow sur ton bureau ?
      0