Help ! cheval de troie !
Fermé
dragonfire59
Messages postés
167
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2016
-
18 janv. 2013 à 22:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 janv. 2013 à 12:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 janv. 2013 à 12:42
A voir également:
- Help ! cheval de troie !
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
18 janv. 2013 à 23:55
18 janv. 2013 à 23:55
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
18 janv. 2013 à 23:01
18 janv. 2013 à 23:01
Salut,
Panneau de Configuration puis Programmes et Fonctionnalités
et tu le désinstalles.
Spybot est dépassé, tu devrais le désinstaller aussi.
Panneau de Configuration puis Programmes et Fonctionnalités
et tu le désinstalles.
Spybot est dépassé, tu devrais le désinstaller aussi.
dragonfire59
Messages postés
167
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2016
18 janv. 2013 à 23:06
18 janv. 2013 à 23:06
Il n'y ai pas dans Programmes et Fonctionnalités
dragonfire59
Messages postés
167
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2016
18 janv. 2013 à 23:16
18 janv. 2013 à 23:16
http://driveragent.com/ c'est la dessus que j'ai dl leur logiciel, j'ingore si c'est vraiment un cheval de troie mais bon
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dragonfire59
Messages postés
167
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2016
19 janv. 2013 à 10:45
19 janv. 2013 à 10:45
ok je fais ça
dragonfire59
Messages postés
167
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2016
19 janv. 2013 à 11:21
19 janv. 2013 à 11:21
Voilà je l'ai mis en non public protégé par mot de passe, j'attend que quelqu'un l'analyse c'est ça ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 janv. 2013 à 11:35
19 janv. 2013 à 11:35
Faut que tu donnes le lien ici.
dragonfire59
Messages postés
167
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2016
19 janv. 2013 à 11:47
19 janv. 2013 à 11:47
ok mais je ne le retrouve pas dans les différents onglets ^^"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 janv. 2013 à 11:49
19 janv. 2013 à 11:49
ben recommence la procédure.
dragonfire59
Messages postés
167
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
6 novembre 2016
19 janv. 2013 à 11:51
19 janv. 2013 à 11:51
je l'ai mis sur le site protégé par mot depasse, je veux y accédé en faite c'est tout
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 janv. 2013 à 12:42
19 janv. 2013 à 12:42
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.