Trojan.Meredrop
Résolu
jp33
-
jp33 -
jp33 -
Bonjour,
Un nettoyage complet de mon PC avec Malwarebytes a révélé la présence d'un virus (au moins 1!).
Je demande de l'aide pour m'en débarrasser ainsi que la marche à suivre. Merci d'avance.
Le virus apparaît comme ceci:
C:\APPS\Inventime\files\media\finalparticulier.exe (Trojan.Meredrop)
Un nettoyage complet de mon PC avec Malwarebytes a révélé la présence d'un virus (au moins 1!).
Je demande de l'aide pour m'en débarrasser ainsi que la marche à suivre. Merci d'avance.
Le virus apparaît comme ceci:
C:\APPS\Inventime\files\media\finalparticulier.exe (Trojan.Meredrop)
10 réponses
jp33 , j ai exactement la même chose que toi.
J'ai supprimé le fichier par malwarebyte.
Mon pc redemarrait tout seul puis refusait le mode sans echec , j ai donc fait la restauration usine packard bell en pensant régler mes problemes et ce soir en faisant une analyse avec malwarebyte, je trouve ce trojan.
J 'espère que ca va aller maintenant. Je l'ai supprimé en mode sans echec apres avoir desactive la restauration systeme. tu dois faire la meme chose . Fais aussi une analyse avec superantispyware qui m a trouvé en ce qui me concerne un trojan cryptor. bon courage
J'ai supprimé le fichier par malwarebyte.
Mon pc redemarrait tout seul puis refusait le mode sans echec , j ai donc fait la restauration usine packard bell en pensant régler mes problemes et ce soir en faisant une analyse avec malwarebyte, je trouve ce trojan.
J 'espère que ca va aller maintenant. Je l'ai supprimé en mode sans echec apres avoir desactive la restauration systeme. tu dois faire la meme chose . Fais aussi une analyse avec superantispyware qui m a trouvé en ce qui me concerne un trojan cryptor. bon courage
Bonjour
Merci pour cette aide. Le lien à contacter pour obtenir le rapport MBAM:
http://www.cijoint.fr/cjlink.php?file=cj201011/cj5TTipJi.txt
Mes connaissances en informatique étant limitées, merci d'en prendre considération dans la suite qui sera donnée.
Encore merci
jp33
Merci pour cette aide. Le lien à contacter pour obtenir le rapport MBAM:
http://www.cijoint.fr/cjlink.php?file=cj201011/cj5TTipJi.txt
Mes connaissances en informatique étant limitées, merci d'en prendre considération dans la suite qui sera donnée.
Encore merci
jp33
Désolé du temps de réponse ...Connection internet indisponible :(
Ton fichier est inaccessible ,refait la manip ensuite tu va faire ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Ton fichier est inaccessible ,refait la manip ensuite tu va faire ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir "Président"
Je dois avoir de la chance car, en relisant le rapport initial de MBAM qui faisait apparaitre la"bête", j'ai lu dans la conclusion "Quarantined and deleted successfully". J'ai ai conclu que j'en été débarassé en même temps qu'il avait été détecté.(je ne l'avais pas lu jusqu'au bout).
J'ai quand même refait un nouveau contrôle de sécurité avec MBAM (qui n'a rien trouvé d'anormal cette fois!) puis un "lavage" complet avec Antivir. Là aussi ->RAS !
Je me sens rassuré sur ce coup là... pour le moment, car tout fonctionne sans pb. j'attends la suite quand même!
Quoi qu'il en soit, je tiens à te remercier très sincèrement pour ton intervention rapide et tes précieux conseils. J'espère ne pas avoir à les utiliser !!?
En cas de nouveaux ennuis, j'espère "retomber" sur toi.
Cordialement
Je dois avoir de la chance car, en relisant le rapport initial de MBAM qui faisait apparaitre la"bête", j'ai lu dans la conclusion "Quarantined and deleted successfully". J'ai ai conclu que j'en été débarassé en même temps qu'il avait été détecté.(je ne l'avais pas lu jusqu'au bout).
J'ai quand même refait un nouveau contrôle de sécurité avec MBAM (qui n'a rien trouvé d'anormal cette fois!) puis un "lavage" complet avec Antivir. Là aussi ->RAS !
Je me sens rassuré sur ce coup là... pour le moment, car tout fonctionne sans pb. j'attends la suite quand même!
Quoi qu'il en soit, je tiens à te remercier très sincèrement pour ton intervention rapide et tes précieux conseils. J'espère ne pas avoir à les utiliser !!?
En cas de nouveaux ennuis, j'espère "retomber" sur toi.
Cordialement
MBAM a du supprimer le fichier malware mais je voulais juste vérifier ton pc mais tu n'es pas obligé de le faire .
Si tu décides de ne pas le faire alors je te souhaite un bon surf et passe le sujet en "résolu" .
Si tu décides de ne pas le faire alors je te souhaite un bon surf et passe le sujet en "résolu" .
Bonsoir
Je reviens au contact après quelques temps de silence (chacun son tour !), avec le rapport concernant Trojan.Meredrop. J'espère une prochaine réponse qui me dira exactement ce qu'il en est.
Merci
http://www.cijoint.fr/cjlink.php?file=cj201011/cij2r1Ile5.txt
Je reviens au contact après quelques temps de silence (chacun son tour !), avec le rapport concernant Trojan.Meredrop. J'espère une prochaine réponse qui me dira exactement ce qu'il en est.
Merci
http://www.cijoint.fr/cjlink.php?file=cj201011/cij2r1Ile5.txt
Un reste de clé infecté ,on va la supprimer de suite :
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKCU\Software\Dynamic Toolbar]
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
==========
Met également a jour ta console Java et IE :
-mettre à jour java
https://www.java.com/fr/download/manual.jsp
-mettre a jour explorer
https://support.microsoft.com/fr-fr/allproducts
Bonne continuation -;)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKCU\Software\Dynamic Toolbar]
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
==========
Met également a jour ta console Java et IE :
-mettre à jour java
https://www.java.com/fr/download/manual.jsp
-mettre a jour explorer
https://support.microsoft.com/fr-fr/allproducts
Bonne continuation -;)
