[Virus] Infecté par Trojan.Zlob.GT
Résolu/Fermé
<Cédric>
Messages postés
22
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
6 mai 2008
-
5 janv. 2007 à 18:52
xyzall - 10 déc. 2008 à 18:16
xyzall - 10 déc. 2008 à 18:16
A voir également:
- [Virus] Infecté par Trojan.Zlob.GT
- Svchost.exe virus - Guide
- Message virus iphone site adulte - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Altruistic virus ✓ - Forum Antivirus
8 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
5 janv. 2007 à 18:56
5 janv. 2007 à 18:56
bonsoir :)
ceci C:\RECYCLER\... represente ta corbeille donc vide la
et ceci C:\System Volume Information\_restore... represente ta restauration du system pour vider ce repertoir il faut:
desactivé la restoration :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite reactive la restauration car cette fonction peu etre tres utile en cas de plantage
clike droit sur post de travaille/proprietes/restauration system et la tu decoche desactiver la restauration du systeme tu applique
a+++
ceci C:\RECYCLER\... represente ta corbeille donc vide la
et ceci C:\System Volume Information\_restore... represente ta restauration du system pour vider ce repertoir il faut:
desactivé la restoration :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite reactive la restauration car cette fonction peu etre tres utile en cas de plantage
clike droit sur post de travaille/proprietes/restauration system et la tu decoche desactiver la restauration du systeme tu applique
a+++
<Cédric>
Messages postés
22
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
6 mai 2008
5 janv. 2007 à 19:00
5 janv. 2007 à 19:00
Tout d'abord merci pour ta reponse rapide,
En ce qui concerne le Trojan, en faisant ce que tu m'indiques j'en serais definitivement debarrassé alors !!!
(Par contre ca veut dire que je supprime tous les points precedemments fait !!! j'y aurais plus acces meme apres la reactivation si ??)
Encore merci ^^
En ce qui concerne le Trojan, en faisant ce que tu m'indiques j'en serais definitivement debarrassé alors !!!
(Par contre ca veut dire que je supprime tous les points precedemments fait !!! j'y aurais plus acces meme apres la reactivation si ??)
Encore merci ^^
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
5 janv. 2007 à 19:04
5 janv. 2007 à 19:04
normalement oui :)
a+++
a+++
<Cédric>
Messages postés
22
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
6 mai 2008
5 janv. 2007 à 20:28
5 janv. 2007 à 20:28
C'est bon, apres avoir refait une analyse, "Trojan.Zlob.GT" n'apparait plus, merci pour ton aide salwa5.
Il me reste cependant deux autres petits virus (moins important d'apres moi), mais saurais tu par hasard les eliminer :
- Exploit.IECrashJS.B ( La suppression des fichiers contenus dans "Temporary Internet Files" ne sert a rien)
- Application.Prockill.J
Merci A+
(oups, petite erreur de manip, le 5 avant le 4 LOL)
Il me reste cependant deux autres petits virus (moins important d'apres moi), mais saurais tu par hasard les eliminer :
- Exploit.IECrashJS.B ( La suppression des fichiers contenus dans "Temporary Internet Files" ne sert a rien)
- Application.Prockill.J
C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\B7FUPQGL\fillmem[1].htm Suspect avec: Exploit.IECrashJS.B C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\B7FUPQGL\fillmem[1].htm Copié C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\B7FUPQGL\fillmem[1].htm=>(JAVASCRIPT 1) Suspect avec: Exploit.IECrashJS.B C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\B7FUPQGL\fillmem[1].htm=>(JAVASCRIPT 1) Copie impossible C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\B7FUPQGL\fillmem[1].htm=>(JAVASCRIPT 3) Suspect avec: Exploit.IECrashJS.B C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\B7FUPQGL\fillmem[1].htm=>(JAVASCRIPT 3) Copie impossible C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\B7FUPQGL\fillmem[2].htm Suspect avec: Exploit.IECrashJS.B C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\B7FUPQGL\fillmem[2].htm Copié C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\B7FUPQGL\fillmem[2].htm=>(JAVASCRIPT 1) Suspect avec: Exploit.IECrashJS.B C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\B7FUPQGL\fillmem[2].htm=>(JAVASCRIPT 1) Copie impossible C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\B7FUPQGL\fillmem[2].htm=>(JAVASCRIPT 3) Suspect avec: Exploit.IECrashJS.B C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\B7FUPQGL\fillmem[2].htm=>(JAVASCRIPT 3) Copie impossible C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\COIKUZQ1\fillmem[1].htm Suspect avec: Exploit.IECrashJS.B C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\COIKUZQ1\fillmem[1].htm Copié C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\COIKUZQ1\fillmem[1].htm=>(JAVASCRIPT 1) Suspect avec: Exploit.IECrashJS.B C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\COIKUZQ1\fillmem[1].htm=>(JAVASCRIPT 1) Copie impossible C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\COIKUZQ1\fillmem[1].htm=>(JAVASCRIPT 3) Suspect avec: Exploit.IECrashJS.B C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\COIKUZQ1\fillmem[1].htm=>(JAVASCRIPT 3) Copie impossible C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\QTNHBXPE\fillmem[1].htm Suspect avec: Exploit.IECrashJS.B C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\QTNHBXPE\fillmem[1].htm Copié C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\QTNHBXPE\fillmem[1].htm=>(JAVASCRIPT 1) Suspect avec: Exploit.IECrashJS.B C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\QTNHBXPE\fillmem[1].htm=>(JAVASCRIPT 1) Copie impossible C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\QTNHBXPE\fillmem[1].htm=>(JAVASCRIPT 3) Suspect avec: Exploit.IECrashJS.B C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\QTNHBXPE\fillmem[1].htm=>(JAVASCRIPT 3) Copie impossible C:\WINDOWS\RESTORE.INS=>C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Détecté: Application.Prockill.J C:\WINDOWS\RESTORE.INS=>C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Désinfection impossible C:\WINDOWS\RESTORE.INS=>C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Déplacement impossible C:\WINDOWS\system\RESTORE.INS=>C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Détecté: Application.Prockill.J C:\WINDOWS\system\RESTORE.INS=>C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Désinfection impossible C:\WINDOWS\system\RESTORE.INS=>C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Déplacement impossible
Merci A+
(oups, petite erreur de manip, le 5 avant le 4 LOL)
<Cédric>
Messages postés
22
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
6 mai 2008
5 janv. 2007 à 19:09
5 janv. 2007 à 19:09
OK je vais refaire une analyse avec bitdefender, je te tiens au courant du resultat !!
(PS: ca risque d'etre un peu long pasque y a ce qui faut comme dossier a analyser) lol
A+
(PS: ca risque d'etre un peu long pasque y a ce qui faut comme dossier a analyser) lol
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
5 janv. 2007 à 20:38
5 janv. 2007 à 20:38
pour celui ci
C:\WINDOWS\system\RESTORE.INS
supprime le en mode sans echec
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime le fichier en gras :
C:\WINDOWS\system\RESTORE.INS
pour l'autre fichier il faut vidé le cache d'internet explorer ( fichier temporaire et cookies )
paneau de configuration/option internet / click sur "supprimer les fichiers ...
une fenetre s'ouvre : coche supprimé tout le contenu hors connexion puis click sur ok .
click aussi sur supprimé les cookies
sinon utilise ce petit programe qui se chargera de vider le cache d'internet explorer
il supprime les fichiers inutiles (fichiers temporaire , cookies .. ect
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++++++++
C:\WINDOWS\system\RESTORE.INS
supprime le en mode sans echec
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime le fichier en gras :
C:\WINDOWS\system\RESTORE.INS
pour l'autre fichier il faut vidé le cache d'internet explorer ( fichier temporaire et cookies )
paneau de configuration/option internet / click sur "supprimer les fichiers ...
une fenetre s'ouvre : coche supprimé tout le contenu hors connexion puis click sur ok .
click aussi sur supprimé les cookies
sinon utilise ce petit programe qui se chargera de vider le cache d'internet explorer
il supprime les fichiers inutiles (fichiers temporaire , cookies .. ect
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++++++++
<Cédric>
Messages postés
22
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
6 mai 2008
5 janv. 2007 à 20:48
5 janv. 2007 à 20:48
merci pour tes réponses, ca aura fait un bon petit nettoyage des intrus de mon PC.
++
++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 623
5 janv. 2007 à 20:51
5 janv. 2007 à 20:51
de rien
a++
a++
After about 20 hrs of trying everything mentioned above, I finally found a solution that worked for me with XP.
Try this:
Reboot in Safe Mode
Click on:
My Computer
Local Disk (C)
Now onto folders:
Documents and Settings
* now find the folder with your user name & click it *
Application Data
Google
INSIDE the Google folder DELETE these:
kjzna1562565.exe
spcffwl.dll
the entire folder called TSCAN
now close & go back to your desktop & empty the recycle bin.
RESTART
You should now be able to open Internet Explorer & have it respond normally.
Hope this helps!
Try this:
Reboot in Safe Mode
Click on:
My Computer
Local Disk (C)
Now onto folders:
Documents and Settings
* now find the folder with your user name & click it *
Application Data
INSIDE the Google folder DELETE these:
kjzna1562565.exe
spcffwl.dll
the entire folder called TSCAN
now close & go back to your desktop & empty the recycle bin.
RESTART
You should now be able to open Internet Explorer & have it respond normally.
Hope this helps!