Problème avec win32.trojandownloader.zlob Fermé

Question

Bonjour,

Ce n'est pas la première fois que ce virus me fait des ennuis, mais j'avais réussi à m'en débarrassé il y a quelques années.

Si quelqu'un est assez généreux de son temps pour m'aider à résoudre son problème, je lui en serait très reconnaissant.

Pour l'instant, ce qui m'ennuie le plus afin d'effacer ce virus, c'est le fait que je ne puisse plus démarrer mon PC en safe-mode. Le mode normal fonctionne toutefois plutôt bien, exception fait d'un ralentissement après un certain temps d'utilisation.

Merci d'avance.

Rushluk

tribun · Answer

bonjour 
fais une analyse avec ce logiciel !
et supprime tout ce que tu trouve !

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

Utilisateur anonyme · Answer

Bonjour, je sais que smitfraudix sert à la désinfection pour ce malware mais aucune idée de la procédure, faut voir avec quelqu'un qui s'y connait ;)

tribun · Answer

dans démarrer et exécuter , tape msconfig 
et dans BOOT.INI   coche SAFE BOOT 
et redémarre ton pc !
vois si tu arrive dans le mode sans échec !

Rushluk · Answer

J'ai fait tel que tribun me l'a recommandé. Il y a du changement...

Maintenant, à la place de pouvoir accèder minimalement à mon ordi par le normal-boot, je ne peux plus dutout y entrer, le safe-boot redémarrant sans cesse en boucle. 

Mon écran de démarage m'indique que le pilote de ma carte vidéo n'est pas pris en charge lors d'un safe-boot.

Quelqu'un peut me donner la commande BIOS afin de rétablir le normal boot, que je réessaie de me débarasser de ce virus.

Merci

tribun · Answer

si tu as le cd d'installation du système , insère ton cd et redémarre ton pc
au démarrage , appuie sur Esc où F1 !
met toi sur CD/ROM , et fait une réparation( R ) du système !

migue2b · Answer

Solution en cas de contamination


Après avoir déconnecté la machine infectée du réseau, mis à jour votre antivirus et vérifié que votre système affiche tous les fichiers et ne masque aucune extension suivez ces instructions dans l'ordre :

Supprimer tous les fichiers \windows\SIrC32.exe et Scam32.exe s'ils existent ; 
Sirun32.exe existe, alors supprimer rundll32.exe et renommer run32.exe en rundll32.exe ; 
modifier les clés de la base des registres comme suit : 
supprimer les clés 
\HKEY_LOCAL_MACHINE\Software\Sircam ;

\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesirCam ;

et changer la valeur de la clé (Ne surtout pas supprimer cette clé !) 
\HKEY_CLASSES_ROOT\exefile\shell\open\command

en y remettant la valeur "%1" %*".

Supprimer, si elle existe, la ligne 
@Win \recycled\sirc32.exe

du fichier autoexec.bat ;

supprimer le fichier Sircam.sys s'il existe ; 
parcourir tout le système avec l'antivirus et supprimer tous les fichiers détectés par ce dernier.

Mettre à jour les bases de signatures des logiciels anti-virus.

Analysez gratuitement votre ordinateur

 https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Petit programme pour les supprimer : HiJackThis

 http://www.hijackthis.de/fr
_________________

Problème avec win32.trojandownloader.zlob

6 réponses

Discussions similaires