Trojan.Meredrop
Résolu/Fermé10 réponses
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
Modifié par bylka le 17/11/2010 à 23:00
Modifié par bylka le 17/11/2010 à 23:00
jp33 , j ai exactement la même chose que toi.
J'ai supprimé le fichier par malwarebyte.
Mon pc redemarrait tout seul puis refusait le mode sans echec , j ai donc fait la restauration usine packard bell en pensant régler mes problemes et ce soir en faisant une analyse avec malwarebyte, je trouve ce trojan.
J 'espère que ca va aller maintenant. Je l'ai supprimé en mode sans echec apres avoir desactive la restauration systeme. tu dois faire la meme chose . Fais aussi une analyse avec superantispyware qui m a trouvé en ce qui me concerne un trojan cryptor. bon courage
J'ai supprimé le fichier par malwarebyte.
Mon pc redemarrait tout seul puis refusait le mode sans echec , j ai donc fait la restauration usine packard bell en pensant régler mes problemes et ce soir en faisant une analyse avec malwarebyte, je trouve ce trojan.
J 'espère que ca va aller maintenant. Je l'ai supprimé en mode sans echec apres avoir desactive la restauration systeme. tu dois faire la meme chose . Fais aussi une analyse avec superantispyware qui m a trouvé en ce qui me concerne un trojan cryptor. bon courage
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 nov. 2010 à 19:24
15 nov. 2010 à 19:24
Bonsoir,
Tout d'abord ,peux tu coller le rapport de MBAM ?
Tout d'abord ,peux tu coller le rapport de MBAM ?
Bonjour
Merci pour cette aide. Le lien à contacter pour obtenir le rapport MBAM:
http://www.cijoint.fr/cjlink.php?file=cj201011/cj5TTipJi.txt
Mes connaissances en informatique étant limitées, merci d'en prendre considération dans la suite qui sera donnée.
Encore merci
jp33
Merci pour cette aide. Le lien à contacter pour obtenir le rapport MBAM:
http://www.cijoint.fr/cjlink.php?file=cj201011/cj5TTipJi.txt
Mes connaissances en informatique étant limitées, merci d'en prendre considération dans la suite qui sera donnée.
Encore merci
jp33
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 nov. 2010 à 12:49
17 nov. 2010 à 12:49
Désolé du temps de réponse ...Connection internet indisponible :(
Ton fichier est inaccessible ,refait la manip ensuite tu va faire ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Ton fichier est inaccessible ,refait la manip ensuite tu va faire ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir "Président"
Je dois avoir de la chance car, en relisant le rapport initial de MBAM qui faisait apparaitre la"bête", j'ai lu dans la conclusion "Quarantined and deleted successfully". J'ai ai conclu que j'en été débarassé en même temps qu'il avait été détecté.(je ne l'avais pas lu jusqu'au bout).
J'ai quand même refait un nouveau contrôle de sécurité avec MBAM (qui n'a rien trouvé d'anormal cette fois!) puis un "lavage" complet avec Antivir. Là aussi ->RAS !
Je me sens rassuré sur ce coup là... pour le moment, car tout fonctionne sans pb. j'attends la suite quand même!
Quoi qu'il en soit, je tiens à te remercier très sincèrement pour ton intervention rapide et tes précieux conseils. J'espère ne pas avoir à les utiliser !!?
En cas de nouveaux ennuis, j'espère "retomber" sur toi.
Cordialement
Je dois avoir de la chance car, en relisant le rapport initial de MBAM qui faisait apparaitre la"bête", j'ai lu dans la conclusion "Quarantined and deleted successfully". J'ai ai conclu que j'en été débarassé en même temps qu'il avait été détecté.(je ne l'avais pas lu jusqu'au bout).
J'ai quand même refait un nouveau contrôle de sécurité avec MBAM (qui n'a rien trouvé d'anormal cette fois!) puis un "lavage" complet avec Antivir. Là aussi ->RAS !
Je me sens rassuré sur ce coup là... pour le moment, car tout fonctionne sans pb. j'attends la suite quand même!
Quoi qu'il en soit, je tiens à te remercier très sincèrement pour ton intervention rapide et tes précieux conseils. J'espère ne pas avoir à les utiliser !!?
En cas de nouveaux ennuis, j'espère "retomber" sur toi.
Cordialement
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 nov. 2010 à 22:44
18 nov. 2010 à 22:44
MBAM a du supprimer le fichier malware mais je voulais juste vérifier ton pc mais tu n'es pas obligé de le faire .
Si tu décides de ne pas le faire alors je te souhaite un bon surf et passe le sujet en "résolu" .
Si tu décides de ne pas le faire alors je te souhaite un bon surf et passe le sujet en "résolu" .
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 nov. 2010 à 19:37
19 nov. 2010 à 19:37
Utilise le site Cijoint pour héberger le rapport qui est trop long pour etre posté sur le forum .
Bonsoir
Je reviens au contact après quelques temps de silence (chacun son tour !), avec le rapport concernant Trojan.Meredrop. J'espère une prochaine réponse qui me dira exactement ce qu'il en est.
Merci
http://www.cijoint.fr/cjlink.php?file=cj201011/cij2r1Ile5.txt
Je reviens au contact après quelques temps de silence (chacun son tour !), avec le rapport concernant Trojan.Meredrop. J'espère une prochaine réponse qui me dira exactement ce qu'il en est.
Merci
http://www.cijoint.fr/cjlink.php?file=cj201011/cij2r1Ile5.txt
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 nov. 2010 à 19:54
22 nov. 2010 à 19:54
Un reste de clé infecté ,on va la supprimer de suite :
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKCU\Software\Dynamic Toolbar]
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
==========
Met également a jour ta console Java et IE :
-mettre à jour java
https://www.java.com/fr/download/manual.jsp
-mettre a jour explorer
https://support.microsoft.com/fr-fr/allproducts
Bonne continuation -;)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKCU\Software\Dynamic Toolbar]
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
==========
Met également a jour ta console Java et IE :
-mettre à jour java
https://www.java.com/fr/download/manual.jsp
-mettre a jour explorer
https://support.microsoft.com/fr-fr/allproducts
Bonne continuation -;)
