Infection sur windows: Cheval de troie

Résolu/Fermé

Heisenberg33 Messages postés 8 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 11 août 2015 - 11 août 2015 à 19:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 août 2015 à 08:57

Bonjour à tous,

Aujourd'hui, j'ai reçu une notification de mon antivirus ESET NOD 32, m'alertant de la détéction d'un "cheval de troie"

Le fichier en question est je pense un faux - positif.

Cependant, la notification parle de "svchost.exe"

Ce processus est-il infecté?
Que dois-je faire?

http://image.noelshack.com/fichiers/2015/33/1439313600-vir.png

Merci

Windows 7 activé
Av: Eset nod 32 activé
Parefeu + Peerblock

A voir également:

Infection sur windows: Cheval de troie
Clé windows 10 gratuit - Guide
Montage video windows - Guide
Windows ne démarre pas - Guide
Windows 10 gratuit - Accueil - Mise à jour
Windows movie maker windows 11 - Télécharger - Montage & Édition

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 août 2015 à 19:55

Salut,

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--

Heisenberg33 Messages postés 8 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 11 août 2015
11 août 2015 à 20:03

Je lance l'analyse
Merci

Heisenberg33 Messages postés 8 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 11 août 2015
11 août 2015 à 20:25

FRST.txt : http://pastebin.com/5pThCTkQ
Shortcut.txt : http://pastebin.com/zKz4KUmZ
Additionnal.txt : http://pastebin.com/Xxq0nggs

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 août 2015 à 21:10

Les rapports sont à donner via pjjoint.

Heisenberg33 Messages postés 8 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 11 août 2015
11 août 2015 à 23:02

Liens envoyés par MP.
Merci

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 août 2015 à 23:15

manque FRST.txt
tu as donné deux fois additionnal.txt

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 août 2015 à 23:31

Pas l'air d'y avoir de malwares actifs.
Tu as gommé le chemin complet, il était dans quel dossier ?
NOD32 a pu le mettre en quarantaine ?

Heisenberg33 Messages postés 8 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 11 août 2015
11 août 2015 à 23:45

Il était dans le dossier Anthony
Nod 32 reporte une erreur lorsque je demande une action
Le fichier "Gilzsoft" est un faux positif je pense, mais je comprend pas le rapport avec le porcess cité

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 août 2015 à 08:57

Si tu veux qu'on supprime le fichier avec NOD32, faudrait que tu donnes le chemin complet.