Problème Trojan: JS/Medfos.B
Aquash
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Il semble que mon ordinateur ait été infecté par un Cheval de Troie; plus précisément un Trojan: JS/Medfos.B (qui proviendrait de la famille Win32/Medfos).
Alors j'ai lu quelques trucs à son sujet, mais je ne suis pas capable de le supprimer. Même en ayant fait plusieurs balayages avec mon anti-virus, et en ayant "supprimé" le virus plusieurs fois, celui-ci continue de m'envoyer des alertes de la présence de ce Trojan: JS/Medfos.B très souvent. N'étant infecté que depuis quelques heures, je n'ai pas beaucoup utilisé mon PC depuis... Je préfèrerais trouver une façon de le supprimer afin de ne pas rouler trop longtemps avec celui-ci dans les pattes.
Est-ce que quelqu'un qui est plus ferré que moi dans tout ça aurait une solution efficace pour que je me débarrasse de ce virus et pour que mon ordinateur redevienne sécure? Qu'est-ce qui serait le mieux? Qu'est-ce que je dois faire?
Merci beaucoup pour votre aide!
Il semble que mon ordinateur ait été infecté par un Cheval de Troie; plus précisément un Trojan: JS/Medfos.B (qui proviendrait de la famille Win32/Medfos).
Alors j'ai lu quelques trucs à son sujet, mais je ne suis pas capable de le supprimer. Même en ayant fait plusieurs balayages avec mon anti-virus, et en ayant "supprimé" le virus plusieurs fois, celui-ci continue de m'envoyer des alertes de la présence de ce Trojan: JS/Medfos.B très souvent. N'étant infecté que depuis quelques heures, je n'ai pas beaucoup utilisé mon PC depuis... Je préfèrerais trouver une façon de le supprimer afin de ne pas rouler trop longtemps avec celui-ci dans les pattes.
Est-ce que quelqu'un qui est plus ferré que moi dans tout ça aurait une solution efficace pour que je me débarrasse de ce virus et pour que mon ordinateur redevienne sécure? Qu'est-ce qui serait le mieux? Qu'est-ce que je dois faire?
Merci beaucoup pour votre aide!
A voir également:
- Problème Trojan: JS/Medfos.B
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
4 réponses
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Merci de ta réponse! Par simple curiosité, ça me semble un peu compliqué tout ça!? Pas compliqué à effectuer, mais j'aurais cru pouvoir simplement "supprimer" quelque chose et que voilà le tour est joué! Cela sans devoir installer OTL et tout le reste... Je n'ai pas Avast!, est-ce que c'est grave, ou est-ce que je peux effectuer cette procédure sans avoir à l'installer?
Peu importe, merci encore, et je vais essayer de faire ça dès que je le pourrai, et je vais poster le lien vers le rapport ici. ^^
Peu importe, merci encore, et je vais essayer de faire ça dès que je le pourrai, et je vais poster le lien vers le rapport ici. ^^
Voilà, j'ai fait ce que tu m'as dit.
Le lien du ficjier texte OTL : http://pjjoint.malekal.com/files.php?id=20121127_q12f12f14w10m9
Et le lien du fichier texte Extras : http://pjjoint.malekal.com/files.php?id=20121127_w9u11x14o13c9
Merci pour ton aide très appréciée!
Le lien du ficjier texte OTL : http://pjjoint.malekal.com/files.php?id=20121127_q12f12f14w10m9
Et le lien du fichier texte Extras : http://pjjoint.malekal.com/files.php?id=20121127_w9u11x14o13c9
Merci pour ton aide très appréciée!
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2228110920-1892147079-1898490997-1001..\Run: [dmscsp] C:\Users\Internet\AppData\Roaming\dmscsp.dll (Broadcom Corporation)
O4 - HKU\S-1-5-21-2228110920-1892147079-1898490997-1001..\Run: [mocar] C:\Users\Internet\AppData\Roaming\mocar.dll ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
* redemarre le pc sous windows et poste le rapport ici
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2228110920-1892147079-1898490997-1001..\Run: [dmscsp] C:\Users\Internet\AppData\Roaming\dmscsp.dll (Broadcom Corporation)
O4 - HKU\S-1-5-21-2228110920-1892147079-1898490997-1001..\Run: [mocar] C:\Users\Internet\AppData\Roaming\mocar.dll ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
* redemarre le pc sous windows et poste le rapport ici
