Bonjouuur!
 
Je suis utilisateur de Windows XP.Je possede NAV(norton antivirus 2004)à jours et Sygate(un pare feu).Mais je me suis fait hacké.Je m' en suis rendu compte apres avoir scanner mon PC.Il y avait un cretin de trojan et je l' ai viré.
 
Existe t-il des techniques Fiable pour savoir si l' on possede un trojan sans passer par un antivirus (qui n' est pas infaillible)?
 
PS:Si vous pensez que la question à deja été traité dit le moi clairemment.Pour ce qui le veulent pouvez vous m' indiquer le lien.Mais dans le sens technique efficaces pour savoir si on a un trojan je crois pas qu' il y ait qelquechose.
 
Merci,Merci pour vos reponses.
 
 

Technique maison , j ai un firewall qui filtre les programmes pouvant acceder au web ..... parfois un prog que je connais pas fait une tentative , mon firewall me previent , du coup je sais que j ai chopé un trojan quelque part

si tu as u ntrojan c'est que tu as des ports ouverts sur ton pc, il faut les sécuriser.
http://security.symantec.com/sscv6 [...] &venid=sym
je t'envoie ce lien, fais le test securite

Oui franck75 à propos du Firewall moi je dis non à tous ce que je connais pas.Faut pas?
(Mais on ne se serait pas croisé sur un autre forum?Je n' en utilise qu' un et ça parle de sport.C' est justemment sur ce forum que quelqu' un de bien veillant m' a dit que j' avais un trojan)
 

mister mask c'était quoi ton trojan ? y a des trucs considérés comme trojan alors qu'au final c'est rien de méchant...
 
La solution la plus sur est de voir les clés dans le registre qui lance les softs au démarrage de la machine... tu remarque tout de suite

Angelium:OK.Mais le probleme c' est que peu de temps avant de decouvrir le trojan j' ai effectué ce type de test.Ils ont dit securité impecable.

c' etais bien un trojan car identifié comme tel d' apres son nom.Le reste c' etais Q.host je ne sais quoi mais il est parti.

oui mais ces temps le mot trojan ressort partout alors c'est souvent des conneries attachées dans des pages web mais au final c'est pas méchant...

Par exemple.Et je suis serieux j' ai pas mis le smiley rouge au dessus.J' avais ecris "Angelim c' est ok".
C' est chelou car sur ce site c' est simple c' est la premiere fois que je crée un sujet et que j' ecris or je sais meme pas ou sont les smiley.

 
Tape ces deux signes, à la suite, sans les guillemets :
 
":" et "o"

pour les smyles c'est simple ...  
:)
:D
:o
 
Pour le smyle rouge c'est que tu as écris :OK et :o c'est un smyle...
 
EDIT :  grilled

OK passons.

je reviens DANS 30 minutes.

 
  t'es pas sur IRC ici

Sinon dans le registre il y a une clé ou j' ai pas acces.
hkey local machine puis sam sam et là il y a un message d' erreur.Impossible de modifier erreur lors de la lecture du contenu de la valeur.

J' y jamais mis les pieds sur IRC.

Sinon le trojan initial que j' ai viré c' etais "Trj/Qhost.gen" quelquechose comme ça.

la clé SAM c'est normal elle est protégée...

OOpss pour la cle sam.Mais et ma question de depart?

[citation=1690542,0,5][nom]
 
La solution la plus sur est de voir les clés dans le registre qui lance les softs au démarrage de la machine... tu remarque tout de suite[/citation]
et comment on fait ça?
merci

et comment on fait ça?
merci

 
Avec HijackThis, par exemple.
 
Un parefeu comme ZoneAlarm te prévient dès qu'un programme tente de sortir. C'est une bonne manière de savoir si tu as un trojan.

Salut,
Perso, je verrai bien utiliser Stinger de McAfee.
Petit prog mis à jour de façon hebdomadaire (à peu près) qui te scanne ton ordi à la recherhce des virus et trojans les plus courants.
Ce n'est pas un AV, cela permet peut être de confirmer ce que tu penses, suite à l'analyse par ton AV et HijackThis.
 
Stinger --> http://vil.nai.com/vil/stinger/
Stinger DL garde le lien car la version change mais pas sa loc sur le site --> http://download.nai.com/products/m [...] tinger.exe
 
Tutoriel d'interprétation des listes d'HijackThis --> http://www.zebulon.fr/articles/HijackThis.php
 
@+
guiliguili  ;-))

Malheuresement c' etais bien un trojan.Quand j' ai redemarré tout avait changé.La presentation du bureau.
 
J' ai windows Me à la base.Et XP ensuite mais il me semble qui l' y à un virus de boot(je sais sur XP c' est difficile).Mais quand le PC a redemaaré c' etais le boot qui etais modifié.Le PC m' a donné le choix avant de demarrer entre charger windows XP1 et windows XP2 sur ce dernier il y avait un fichié corrompu ou manquant.Donc impossible de le charger.
J' ai tout reinstallé.
 
Maintenant Quand je fais "netstat -a" (que je sais pas interpreter).Il dit "C:\documents and settings\standard" (pourquoi il met pas "C:\" tout court?)

Découvrir un .exe considéré comme trojan sur sa machine ne signifie pas qu'on est hacké.
 
Il faut :
 
1. que cela soit bien un trojan et non une erreur de scan
2. que celui-ci s'éxécute
3. qu'il ait la possibilité de recevoir les connexions provenant d'un réseau (et non être bloqué par un routage/firewall/...)
4. que quelqu'un s'y connecte avec un client et l'utilise

Ensuite il y à plusieurs ports en etat listenning(pourtant j' ai tout supprimé pour tous reinstallé)
Port TCP 1025 et 500 listenning.
Port UDP 1026,1028,1030,1900 et à coté il y à une etoile.
Il me parle aussi de epmap,microsoft-dslist en TCP etat listenning.
Et en UDP avec etoile à coté il y a epmap,microsoft-ds,isakmp.
 
Est ce normal?

Oui tu vas sur GOOGLE et tu cherches: "trojan stop"qui fait environ 3,31Mo - c est génial !

Ok panda2.
Sinon comment interpreter ce que dit netstat -a?

je crois que pour le virus de boot sur XP euh... je crois que je me suis peut etre planté non?