Sujet Précédent Sujet Suivant

Désinfection

Fermé
Soltus - Modifié par Soltus le 8/06/2011 à 20:28
Vent d'ouest Messages postés 576 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 25 mars 2012 - 18 juin 2011 à 19:59
Bonjour,

Mon Anti-virus a détecté 2 trojans. Je n'arrive pas à m'en débarrasser. Il y a aussi peut-être d'autres infection.
.
Voici le rapport HijackThis : http://www.cijoint.fr/cjlink.php?file=cj201106/cijiZDHZQn.txt
Voici le rapport ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijgRd5WBL.txt
.
J'ai aussi remarqué que quand je vais sur internet, les pubs sont très très bien ciblées. Même des fois sur les recherches effectuées précédemment. Je pense que c'est du à l'infection.
.
Voilà :)
.

3 réponses

Réponse 1 / 3
Vent d'ouest Messages postés 576 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 25 mars 2012 41
8 juin 2011 à 21:20
Pas top la réponse précédente !!!!

Fais ceci:

Télécharge OTM (de Old_Timer) sur le bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

* Lance OTM
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous en gras et colle-la dans le cadre "Paste instructions for Items to be Moved"


:Files
c:\documents and settings\paul\local settings\application data\mediaget2\mediaget.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MediaGet2"=-

:Commands
[emptytemp]

* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
0
Soltus
18 juin 2011 à 12:37
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijk3nokg9.txt

Sinon, je sais où ce trouvent les trojans. Un dans Fake Webcam et un autre dans un .rar que j'avais téléchargé (je l'ai supprimé).

Maintenant j'ai aussi sur une session (Paul) une petite fênetre rectangle qui s'ouvre. Je ne peut pas la fermer. Dedans il a une page internet, mais qui "n'existe pas". Quand je fais clic-droit, propriété j'ai un truc du genre "res:/ieframe...".

MédiaGet s'était installé en installant un autre programme, j'avais oublié de décocher une case. Médiget porte t-il lui aussi une infection ?

J'ai téléchargé OTM depuis un autre lien (que j'ai trouvé sur CCM) car le lien que tu m'a proposé est mort.
0
Réponse 2 / 3
Vent d'ouest Messages postés 576 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 25 mars 2012 41
18 juin 2011 à 19:59
Télécharge ComboFix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

==> Désactive ton anti virus et ton pare-feu...

* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
0
Réponse 3 / 3
dwade74 Messages postés 120 Date d'inscription samedi 28 mai 2011 Statut Membre Dernière intervention 25 janvier 2014 32
8 juin 2011 à 20:47
Bonsoir
Pour debarrasser des trojans il suffit de lancer le pc en mode sans echec et de faire un scan Avec ton antivirus sinon tu peut telecharger super antispyware et faire la meme chose.
Pour le mode sans echec appuyez sur F8 pendant le demarrage de Windows.
Et pour les pubs ciblees en general c'est pas un trojans, c'est un tracking cookie, c'est pas trop grave.
-2

Discussions similaires

desinfection
puce56 -
Malekal_morte- -

9 réponses
Désinfection
Pic hach -
Xileh -

9 réponses
Aide pour désinfection
Phanouman -
yoann090 -

11 réponses
Pb de desinfection
Greg -
nico54 -

2 réponses
Demande de desinfection
Marshall216 -
jmdepise -

19 réponses