Cheval de troie
Zap123
-
zap123 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
zap123 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai actuellement attrapé un cheval de troie.
Mon antivirus, "AVG" dit qu'il s'apelle win32:online et a chaque démarrage de mon PC j'ai un message d'error Avec ce nom la "win32:online"
AVGme dit qu'il l'a mis en quarantaine mais comment savoir s'il est toujours actif ?Car j'ai vu sur d'autre forum que cela servait a rien de la mettre en quarantaine =S
PS : J'ai installer Ccleaner et j'ai vider mes cookies
J'ai actuellement attrapé un cheval de troie.
Mon antivirus, "AVG" dit qu'il s'apelle win32:online et a chaque démarrage de mon PC j'ai un message d'error Avec ce nom la "win32:online"
AVGme dit qu'il l'a mis en quarantaine mais comment savoir s'il est toujours actif ?Car j'ai vu sur d'autre forum que cela servait a rien de la mettre en quarantaine =S
PS : J'ai installer Ccleaner et j'ai vider mes cookies
6 réponses
-
Salut,
Détecté dans quel fichier ?
-
-
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
c'est le rapport Extra.txt
faut faire Malwarebyte PUIS OTL et poster TOUS les rapports demandés.
-
J'ai pas tout compris enfin, j'ai pas compris =/
-
-
-
-
Comment recuperer les logs de mon premier le rapport de scan de Malwarebyte ?
J'avais trouvé 4 menaces je les ai mise en quarantaine puis deletés
le rapport de scan de OTL.txt :https://pjjoint.malekal.com/files.php?read=OTL_p13d9p9u5j5t6u15q11j14c11n9t7v12r12n6u5s15l14i15m11&html=on&filtre=legitime -
-