Infection sur windows: Cheval de troie

Résolu

Heisenberg33 Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 12 août 2015 à 08:57

Bonjour à tous,

Aujourd'hui, j'ai reçu une notification de mon antivirus ESET NOD 32, m'alertant de la détéction d'un "cheval de troie"

Le fichier en question est je pense un faux - positif.

Cependant, la notification parle de "svchost.exe"

Ce processus est-il infecté?
Que dois-je faire?

http://image.noelshack.com/fichiers/2015/33/1439313600-vir.png

Merci

Windows 7 activé
Av: Eset nod 32 activé
Parefeu + Peerblock

Afficher la suite

A voir également:

Infection sur windows: Cheval de troie
Clé windows 8 - Guide
Montage video windows - Guide
Windows ne démarre pas - Guide
Windows movie maker - Télécharger - Montage & Édition
Restauration systeme windows 10 - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--

Heisenberg33 Messages postés 8 Date d'inscription Statut Membre Dernière intervention

Je lance l'analyse
Merci

Heisenberg33 Messages postés 8 Date d'inscription Statut Membre Dernière intervention

FRST.txt : http://pastebin.com/5pThCTkQ
Shortcut.txt : http://pastebin.com/zKz4KUmZ
Additionnal.txt : http://pastebin.com/Xxq0nggs

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Les rapports sont à donner via pjjoint.

Heisenberg33 Messages postés 8 Date d'inscription Statut Membre Dernière intervention

Liens envoyés par MP.
Merci

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

manque FRST.txt
tu as donné deux fois additionnal.txt

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Pas l'air d'y avoir de malwares actifs.
Tu as gommé le chemin complet, il était dans quel dossier ?
NOD32 a pu le mettre en quarantaine ?

Heisenberg33 Messages postés 8 Date d'inscription Statut Membre Dernière intervention

Il était dans le dossier Anthony
Nod 32 reporte une erreur lorsque je demande une action
Le fichier "Gilzsoft" est un faux positif je pense, mais je comprend pas le rapport avec le porcess cité

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Si tu veux qu'on supprime le fichier avec NOD32, faudrait que tu donnes le chemin complet.

Votre réponse