> Tous les forums > Forum Sécurité
 cheval de troie avec eset nod 32Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
TEXTONE
  Posté le 09/06/2012 @ 09:24 
Aller en bas de la page 
Petit astucien

Bonjour à tous

XP sp3,IE Eset nod 32 antivirus 4 Malwarebytes (gratuit )

Eset Nod 32 m'a découvert "2 win 32 cheval de troie," mis d'office dans quarantaine.J'ai fait un clic droit dessus puis supprimer.Je pense que c'est la bonne procédure.Cependant je ne suis pas sur.Je me suis donc permis de vous expédier ce rapport pour voir si tout est o.k.

Merci cordialement .

« Rapport HijackThis supprimé par la modération »

Publicité
clbugnot
 Posté le 09/06/2012 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour TEXTONE

HijackThis n'est plus utilisé sur le forum. Pour un diagnostic complet, fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Ekalb
 Posté le 09/06/2012 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

Eset Nod 32 m'a découvert "2 win 32 cheval de troie," mis d'office dans quarantaine.J'ai fait un clic droit dessus puis supprimer.Je pense que c'est la bonne procédure.

Non!

Et si ce sont des faux positif découverts dans des fichiers vitaux pour démarrer ton PC, tu vas faire comment?

Avant de faire quoi que ce soit, même mettre en quarantaine, mieux vaut se renseigner pour voir s'il s'agit bien d'une infection.

TEXTONE
 Posté le 09/06/2012 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

TEXTONE
 Posté le 09/06/2012 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci-après la deuxième partie

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.09.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
roch
ADMIN-F313A9991 [administrateur]

09/06/2012 17:39:52
mbam-log-2012-06-09 (17-39-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 195166
Temps écoulé: 11 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

TEXTONE
 Posté le 09/06/2012 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La 3° partie. Avec mes remerciements.j'espèr avoir bien procéder

# AdwCleaner v1.608 - Rapport créé le 09/06/2012 à 17:59:29
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : roch - ADMIN-F313A9991
# Exécuté depuis : C:\Documents and Settings\roch\Mes documents\telechargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R17].txt - [629 octets] - [09/06/2012 17:59:29]

########## EOF - C:\AdwCleaner[R17].txt - [757 octets] ##########

TEXTONE
 Posté le 15/06/2012 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Bizarre de chez bizarre.Je n'ai pas de réponse sur cette analyse.Soit c'est normalement long,soit j'ai pas fait quelque chose comme il faut.

Merci de me le dire

Ekalb
 Posté le 15/06/2012 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Si tu a fait le singalement via le programme, tu ne recevras pas de réponse: "L'adresse de contact est envoyée à ESET avec les fichiers suspects. Elle pourra servir à vous
contacter si des informations complémentaires sont nécessaires à l'analyse. La spécification d'une adresse de contact est
facultative. Vous ne recevrez pas de réponse d'ESET, sauf si des informations complémentaires sont nécessaires à
l'analyse. Nos serveurs reçoivent en effet chaque jour des dizaines de milliers de fichiers, ce qui ne permet pas de
répondre à tous les envois."

Extrait de l'aide d'ESET.

dalton2
 Posté le 15/06/2012 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est de l'analyse de ses rapports dont il parle...sachant qu'aucun helper ne l'a pris en charge

Publicité
Ekalb
 Posté le 15/06/2012 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

OK.

Je me posais aussi la question étant donné qu'il disait dans son 1er message qu'il avait supprimé le fichier en question et qu'il ne parlais pas d'un envoi à ESET.

Mais on peut aussi faire analyser un fichier chez ESET...si on l'a toujours bien sûr.

Ceci a au moins le mérie de faire remonter le sujet.

TEXTONE, tu devrais peut-être modifier ton titre en indiquant: Cheval de troie pour une analyse de rapport SVP



Modifié par Ekalb le 15/06/2012 16:16
patogas
 Posté le 15/06/2012 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir tout le monde

On ne t'oublie pas je m'absente 2 petites heures et je repasse.

A rour à l'heure

@+

patogas
 Posté le 15/06/2012 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Pas de cheval de troie dans les rapports.

Tu as le rapport de nod lorsqu'il a fait cette détection????

Tu l'as repassé Nod??

@+

TEXTONE
 Posté le 15/06/2012 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir.

Non je n'ai riengarde j'ai passé et repassé,nod,malwarebytes ainsi que MRT Plus rien .En fait avec les rapports transmis je voulais etre rassuré.Je vais mettre en résolu.Merci infiniment de s'etre occupé de moi.

patogas
 Posté le 15/06/2012 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

De rien. Sois quand même prudent quand ton antivirus te détecte quelque chose, ok pour la quarantaire mais attend un peu avant de le supprimer, risque de faux positif et là une fois supprimé, c'est chiant.

Idem en cas de présence d'infection détectée, penses à sauvegarder un rapport celà permet de l'identifier et éventuellement le localiser voir le tracer.

Bon week à toi

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
23,99 €Souris sans fil Microsoft Sculpt Comfort bluetooth à 23,99 €
Valable jusqu'au 25 Septembre

Amazon fait une promotion sur la souris sans fil Microsoft Sculpt Comfort bluetooth qui passe à 23,99 € au lieu de 34 €. Elégante, performante et ergonomique, cette souris sans fil Bluetooth vous offre la liberté dont vous avez besoin pour le travail et/ou le divertissement. Le ruban tactile latéral vous permettra d'accéder rapidement à vos fonctionnalités préférées de Windows (8 et 10).


> Voir l'offre
29,90 €Switch Gigabit Netgear GS308E 8 ports administrables à 29,90 €
Valable jusqu'au 25 Septembre

Amazon fait une promotion sur le switch Gigabit Netgear GS308E 8 ports administrables qui passe à 29,90 € alors qu'on le trouve ailleurs à partir de 38 €. Ce switch est manageable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. La livraison est gratuite.


> Voir l'offre
79,99 €Barbecue WEBER Compact Kettle 47 cm à 79,99 €
Valable jusqu'au 25 Septembre

Cdiscount fait une promotion sur le barbecue Barbecue WEBER Compact Kettle 47 cm qui passe à 79,99 € au lieu de 100 €. La livraison est gratuite. 


> Voir l'offre

Sujets relatifs
cheval de troie trouvé par eset
Cheval de troie sous vista détectés avec avast
Problème avec un cheval de troie
Ce cheval de Troie Msn ! avec qlqs données !
VIRUS CHEVAL DE TROIE AVEC AVAST
cheval de troie avec msn
cheval de troie avec avast : méthode globale ?
Problème avec un cheval de Troie
Probleme avec un cheval de troie (exploit[1])
comment supprimer Un cheval de troie ks/kryptyk.l
Plus de sujets relatifs à cheval de troie avec eset nod 32
 > Tous les forums > Forum Sécurité