Sujet Précédent Sujet Suivant

Pthpgoogle

Résolu/Fermé
Silbie Messages postés 58 Date d'inscription samedi 29 juillet 2006 Statut Membre Dernière intervention 4 octobre 2015 - 6 mars 2010 à 18:59
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 6 mars 2010 à 19:54
Bonjour,

L' un d'entre vous a t il des informations sur un troyen nommé pthpgoogle qui redirige systématiquement sur le moteur de recherche google et qui modifie les options internet.

Je n'arrive pas a m'en débarasser et moi je prefère Yahoo.

Il semblerait que se soit une société américaine qui a eu l'autorisation de coller ce troyen lorsque l'on se connecte à son site (je ne sais pas lequel) à condition que l'utilisateur final accepte (je ne me rappelle pas avoir accepté quoique se soit n'y avoir été en contact avec une société US).

Merci de vos réponses.

1 réponse

Réponse 1 / 1
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 mars 2010 à 19:54
Salut Silbie


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)
0