Downloader.generic.ZMJ
Résolu
Colokint
Messages postés
83
Date d'inscription
Statut
Membre
Dernière intervention
-
Colokint Messages postés 83 Date d'inscription Statut Membre Dernière intervention -
Colokint Messages postés 83 Date d'inscription Statut Membre Dernière intervention -
Salut,
J'ai vu sur ton profil que tu es contributeur et tu as l'air d'en connaître un sacré bout sur les infections virales. Alors je voulais savoir ce que tu connais de ce trojan : Downloader.generic.ZMJ, qui infecte sur
C:\Documents and Settings\<nom_session>\Application Data\?racle\wuauboot.exe
qui se trouve sur disque dur en répertoire oracle et sous-répertoire oracle.
J'ai eu un mal fou à l'éliminer, bien qu'il ne pouvait pas communiquer avec internet car bloqué par ZoneAlarm. AVG n'arrivait pas à l'effacer, même en mode sans échec. SpyBot et a2free ne le voyait simplement pas, et la base de registre était bourrée de clés d'entrée à son nom. Sur le net, j'ai appris que wuauboot.exe est un processus de mise à jour Windows.
Au final, j'ai utilisé SmitfraudFix, redémarré et passé deux fois AVG. Dans le même temps, j'ai effacé manuellement les répertoires sécurité et oracle (inscrit dans AVG sous "??urité" et "?racle"). Apparemment je n'ai plus l'infection, mais ça me pose quand même une grande interrogation : qu'est-ce que c'est cette nouvelle race de trojan ? Comment l'ai-je enlevé de mon disque dur ? Parce que franchement, j'ai pas l'impression d'y avoir été pour grand chose dans son éradication !!! Sur le net Google n'a trouvé aucune entrée pour downloader.generic.ZMJ.
Merci de prendre la patience d'éclairer ma lanterne.
PS : je dois m'absenté, je serais de retour vers 18h00.
Ciao
J'ai vu sur ton profil que tu es contributeur et tu as l'air d'en connaître un sacré bout sur les infections virales. Alors je voulais savoir ce que tu connais de ce trojan : Downloader.generic.ZMJ, qui infecte sur
C:\Documents and Settings\<nom_session>\Application Data\?racle\wuauboot.exe
qui se trouve sur disque dur en répertoire oracle et sous-répertoire oracle.
J'ai eu un mal fou à l'éliminer, bien qu'il ne pouvait pas communiquer avec internet car bloqué par ZoneAlarm. AVG n'arrivait pas à l'effacer, même en mode sans échec. SpyBot et a2free ne le voyait simplement pas, et la base de registre était bourrée de clés d'entrée à son nom. Sur le net, j'ai appris que wuauboot.exe est un processus de mise à jour Windows.
Au final, j'ai utilisé SmitfraudFix, redémarré et passé deux fois AVG. Dans le même temps, j'ai effacé manuellement les répertoires sécurité et oracle (inscrit dans AVG sous "??urité" et "?racle"). Apparemment je n'ai plus l'infection, mais ça me pose quand même une grande interrogation : qu'est-ce que c'est cette nouvelle race de trojan ? Comment l'ai-je enlevé de mon disque dur ? Parce que franchement, j'ai pas l'impression d'y avoir été pour grand chose dans son éradication !!! Sur le net Google n'a trouvé aucune entrée pour downloader.generic.ZMJ.
Merci de prendre la patience d'éclairer ma lanterne.
PS : je dois m'absenté, je serais de retour vers 18h00.
Ciao
50 réponses
D'accord mais comme c etait pas mon poste au depart, j ai pas tout relu sinon je m en sortierais jamais.
Tant mieux si ca c est resolu.
Pour ton autre question,apparemment Kristopher s en occupe
Bonne continuation ;-)
Tant mieux si ca c est resolu.
Pour ton autre question,apparemment Kristopher s en occupe
Bonne continuation ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Normal (corne de brume jusqu'à 2 h du mat ... )
Bon, j'ai un gros souci dont ^^Marie^^ s'occupe sur la discussion "log Hijack (Colokint)".
Si tu voulais bien y jeter un oeil ça serait bien : j'arrive pas à fixer des lignes sur Hijack ! Cocasse !
Merci pour ta sympathie
Bon, j'ai un gros souci dont ^^Marie^^ s'occupe sur la discussion "log Hijack (Colokint)".
Si tu voulais bien y jeter un oeil ça serait bien : j'arrive pas à fixer des lignes sur Hijack ! Cocasse !
Merci pour ta sympathie
Si chez vous c'était la grande fête alors dans la capitale je vous dit pas ^^
Moi-même j'étais sur les Champs-Elysées à Paris ;)
Trop bien.
Colokint dis moi si ça marche à présent pour les 016 (regarde sur l'autre poste).
a+
Moi-même j'étais sur les Champs-Elysées à Paris ;)
Trop bien.
Colokint dis moi si ça marche à présent pour les 016 (regarde sur l'autre poste).
a+
Je reçois ce message et j'ai déjà répondu sur l'autre poste pour les 016. Je suis allé sur https://assiste.com/404_La_page_demandee_n_existe_pas.php mais les explications ne m'ont pas donné plus de compréhension.
Quant au match d'hier soir, j'imagine les champs élysées sans problème ! Y a dû y'avoir le feu !!!!!!!
Quant au match d'hier soir, j'imagine les champs élysées sans problème ! Y a dû y'avoir le feu !!!!!!!