DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 26 Nov 2024 à 7:06 FAQ | Rechercher | Membres | Groupes

cheval de troie


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
rio



Inscrit le: 10 Juil 2008
Messages: 5

MessagePosté le: 10 Juil 2008 à 12:44    Sujet du message: cheval de troie Répondre en citant

Bonjour,
J'ai avast comme antivirus, et il y a 2 semaines, il m'a détecté un cheval de troie, que j'ai mis en quarantaine (enfin je crois) comme c'était conseillé.
Comment je peux m'en débarrasser? est-ce que mes clé usb ont été infectées?
je précise que je suis NULLE en informatique, d'où ces questions un peu bêtes!
merci d'avance pour votre aide!!! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 12 Juil 2008 à 0:45    Sujet du message: Répondre en citant

Bonjour rio, on va voir ça:


- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Double clique sur HJTInstall.exe pour lancer l'installation

- Clique sur Install puis sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à l'installation: http://www.sosordi.net/Article/125-6-installation-utilisation-hijackthis-avec-vista-windows 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
rio



Inscrit le: 10 Juil 2008
Messages: 5

MessagePosté le: 14 Juil 2008 à 22:38    Sujet du message: Répondre en citant

Log supprimé


VOILA, J'AI SUIVI TOUTES LES INSTRUCTIONS... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 15 Juil 2008 à 0:24    Sujet du message: Répondre en citant

Bonjour rio, tu peux ouvrir tes clés usb par un double clic?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
rio



Inscrit le: 10 Juil 2008
Messages: 5

MessagePosté le: 15 Juil 2008 à 1:05    Sujet du message: Répondre en citant

oui je crois...
je branche mes clés et je les ouvre soit en passant par le poste de travail, et double clic, soit une fenêtre s'ouvre en me proposant plusieurs actions possibles, toujours par double clic.

c'était ça la question? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 15 Juil 2008 à 10:53    Sujet du message: Répondre en citant

Bonjour rio, oui c'était ça la question

On va passer un antivirus en ligne pour voir s'il ne reste rien de caché:


Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

- Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.


ouvre ce lien :

http://www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

tuto
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId406812

Copier/coller le rapport entier ici 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
rio



Inscrit le: 10 Juil 2008
Messages: 5

MessagePosté le: 16 Juil 2008 à 9:31    Sujet du message: Répondre en citant

Statistics

Time


01:00:57

Files


209876

Folders


17787

Boot Sectors


3

Archives


1807

Packed Files


12882







Results

Identified Viruses


1

Infected Files


1

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


1







Engines Info

Virus Definitions


1380368

Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins


16

Archive plugins


42

Unpack plugins


7

E-mail plugins


6

System plugins


5







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\$Recycle.Bin\S-1-5-21-1844119696-4026106974-2059280053-1002\$RKBM7UP.com


Infected with: Backdoor.IRCBot.ABXK

C:\$Recycle.Bin\S-1-5-21-1844119696-4026106974-2059280053-1002\$RKBM7UP.com


Disinfection failed

C:\$Recycle.Bin\S-1-5-21-1844119696-4026106974-2059280053-1002\$RKBM7UP.com


Deleted


Mais quand je suis allée dans "panneau de configuration", j'ai voulu suivre les instructions, mais nulle part dans "comptes de l'utilisateur" on ne m'a proposé de désactiver quoi que ce soit...
pendant l'analyse par bitdefender j'ai encore eu une alarme par rapport à un cheval de troie...

voilà! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 16 Juil 2008 à 23:45    Sujet du message: Répondre en citant

Bonjour rio, celui qu'il a supprimé?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
rio



Inscrit le: 10 Juil 2008
Messages: 5

MessagePosté le: 17 Juil 2008 à 0:41    Sujet du message: Répondre en citant

aucune idée... c'était vers le début du scan...  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 17 Juil 2008 à 11:32    Sujet du message: Répondre en citant

Re, tu as encore des problèmes avec ce PC?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum