Sui-je encore à risque?
Résolu
Cyberdragonbax
Messages postés
1341
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
alors je vous explique la situation;j'ai téléchargé depuis internet un fichier sur internet,un fichier compressé .rar supposé contenir des photos(le fichier fesait 3mo).Quand le fichier fut téléchargé,je double clic dessus pour voir ce qu'il contient,et je voit un fichier nommé password.txt.scr.J'ai eu la très mauvaise idée d'aller essayer de l'ouvrir.Windows me disais que c'étais un écran de veille,quelques seconde plus tard,mon antivirus(Kaspersky internet security 2013,à jour),me signale un Trojan.Win32.Generic,c'est la que j'ai commencé a paniquer.Kapersky ma alors ouvert une fenêtre me suggérant de réparer avewc les paramètres recommandé,suivant d'un redémarrage,ou je pouvait aussi choisir ''non,ne pas traiter'',j'ai choisi oui.Mon portable a alors commencer a deconner,m'affichant sans cesse des messages d'erreur qui disait en gros que j'essayais l'accès a quelque chose que je ne pouvait pas;chaque fois que je cliquait sur ok,la fenêtre réapparaissait.J'ai essayé d'ouvrir internet explorer,encore la message d'Erreur(un différent),puis tout de suite après,la session s'est fermée,et le PC a redémarrer(ça a pris plus de temps que d'habitude).Quand ça a redémarrer,tout était normal.J'ai été voir dans Kaspersky et on me dit que le trojan a été supprimés et que la remise à l'état antérieur a été réalisé.Qunad je regarde dans les détails,ça me dit que les 2 fichiers svhost.exe ont été supprimésand que la valeur du registre 605744 a été restaurée.Je garde mon PC à jour,donc windows et tout mes programmes étais a jour à ce moment-là.Je voudrais savoir si Kaspersky m'a vraiment sauvé ou s'il y a encore des risques?Le post ou j'ai pris le fichier sur internet était quand même assez vieux,donc peut-être que le trojan n'étais pas très sophistiqué donc facilement supprimer? J'ai fait une analyse rapide avec KIS,il ne m'a rien détecter
Merci d'avance,je suis inquiet!
alors je vous explique la situation;j'ai téléchargé depuis internet un fichier sur internet,un fichier compressé .rar supposé contenir des photos(le fichier fesait 3mo).Quand le fichier fut téléchargé,je double clic dessus pour voir ce qu'il contient,et je voit un fichier nommé password.txt.scr.J'ai eu la très mauvaise idée d'aller essayer de l'ouvrir.Windows me disais que c'étais un écran de veille,quelques seconde plus tard,mon antivirus(Kaspersky internet security 2013,à jour),me signale un Trojan.Win32.Generic,c'est la que j'ai commencé a paniquer.Kapersky ma alors ouvert une fenêtre me suggérant de réparer avewc les paramètres recommandé,suivant d'un redémarrage,ou je pouvait aussi choisir ''non,ne pas traiter'',j'ai choisi oui.Mon portable a alors commencer a deconner,m'affichant sans cesse des messages d'erreur qui disait en gros que j'essayais l'accès a quelque chose que je ne pouvait pas;chaque fois que je cliquait sur ok,la fenêtre réapparaissait.J'ai essayé d'ouvrir internet explorer,encore la message d'Erreur(un différent),puis tout de suite après,la session s'est fermée,et le PC a redémarrer(ça a pris plus de temps que d'habitude).Quand ça a redémarrer,tout était normal.J'ai été voir dans Kaspersky et on me dit que le trojan a été supprimés et que la remise à l'état antérieur a été réalisé.Qunad je regarde dans les détails,ça me dit que les 2 fichiers svhost.exe ont été supprimésand que la valeur du registre 605744 a été restaurée.Je garde mon PC à jour,donc windows et tout mes programmes étais a jour à ce moment-là.Je voudrais savoir si Kaspersky m'a vraiment sauvé ou s'il y a encore des risques?Le post ou j'ai pris le fichier sur internet était quand même assez vieux,donc peut-être que le trojan n'étais pas très sophistiqué donc facilement supprimer? J'ai fait une analyse rapide avec KIS,il ne m'a rien détecter
Merci d'avance,je suis inquiet!
A voir également:
- Sui-je encore à risque?
- Risque iptv - Accueil - Streaming
- Charlaine a reçu une nouvelle box internet, mais certains paramètres par défaut présentent des risques de sécurité. configurez la box internet ci-dessous pour augmenter la sécurité du wifi. lorsque vous avez réalisé les actions de sécurisation, cliquez sur « je valide ». - Forum Box Internet
- Appareil exposé à risques d'obsolescence ✓ - Forum Windows 10
- Risque incendie - Guide
- Risque partage de connexion - Forum Réseau
2 réponses
Salut,
Si Kasperksy a détecté au moment de l'ouverture, normalement pas infecté.
Pour voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Si Kasperksy a détecté au moment de l'ouverture, normalement pas infecté.
Pour voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Rapport OTL.txt: https://pjjoint.malekal.com/files.php?id=20130305_w11g9x5h6f5
Rapport Extra: https://pjjoint.malekal.com/files.php?id=20130305_f9p13k11o15b15
De plus,je voudrais savoir si je peut supprimer le fichier qui contenait le trojan que kaspersky a mis en quarantaine pour l'instant.Merci!