Trojan zlob
SPEEDY09
Messages postés
5
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Qelqu'un pourrait me venir en aide pour pouvoir sortir un fameux virus TROJANZLOB G
J'ai Windows XP et je ne suis pas très fort en informatique , mais pas à pas avec quelqu'un,
j'y arriverais
UN GRAND MERCI
JOSE
Qelqu'un pourrait me venir en aide pour pouvoir sortir un fameux virus TROJANZLOB G
J'ai Windows XP et je ne suis pas très fort en informatique , mais pas à pas avec quelqu'un,
j'y arriverais
UN GRAND MERCI
JOSE
A voir également:
- Trojan zlob
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
4 réponses
Bonjour
Commence par cette procédure http://siri.urz.free.fr/Fix/SmitfraudFix.php
Je pense que tu devrais déjà lancer cette recherche, comme ceci:
•- Si tu l'as utilisée pécédemment, supprime l'ancienne version de SmitfraudFix.
•- Utiliser cette seule adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Note : Toujours télécharger avant l'utilisation pour profiter des dernières mises à jour.
•- Enregistre-le à la racine de C:\ (via "Poste de travail" > "C:\" > "Ouvrir" > [Enregistrer]
< http://img149.imageshack.us/img149/8360/screenshot249rp6.png >
En C:\, clic-droit sur l’icône de SmitfraudFix.exe, et crée un raccourci que tu déplaces sur le bureau.
•- Utilisation:
1- Recherche:
Double-Clic sur l’icône de SmitfraudFix.exe qui est sur le bureau > [Exécuter] > [Appuyer sur une touche pour continuer] > Autoriser toutes les alertes issues de tes protections >
Sélectionner 1(taper 1) et pressez [Entrée] dans le menu (pour créer un rapport des fichiers responsables de l'infection.)
Dans ta prochaine réponse, fais un copier/coller du rapport qui s'ouvre.
Renomme le rapport en « Rapport1.txt », c’est très important pour la suite.
Le rapport se trouve à la racine du disque système C:\rapport1.txt
NOTE : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
2- Nettoyage:
•- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur > et pendant la page bios (noire et blanche) avant le logo Windows, tapote à répétition sur la touche F8 > un menu va apparaître > avec le bloc des flèches sur clavier, choisis "Mode sans échec" et appuie sur la touche [Entrée] du clavier. ==> comme ceci : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
Sois patient, et ne sois pas étonné de l'aspect de l'écran.
•- Double-Clic sur l’icône de SmitfraudFix.exe qui est sur le bureau > [Exécuter] > [Appuyer sur une touche pour continuer] > Autoriser toutes les alertes issues de tes protections >
Sélectionner 2(taper 2) et presser [Entrée] dans le menu (pour créer un rapport des fichiers responsables de l'infection.)
Patienter !
•- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
- Le fix déterminera si le fichier wininet.dll est infecté.
•- A la question: Corriger le fichier infecté ? Répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
Arrête, puis Redémarre en mode normal
Le rapport se trouve à la racine du disque système C:\rapport.txt ; tu le postes pour contrôle
Merci
Commence par cette procédure http://siri.urz.free.fr/Fix/SmitfraudFix.php
Je pense que tu devrais déjà lancer cette recherche, comme ceci:
•- Si tu l'as utilisée pécédemment, supprime l'ancienne version de SmitfraudFix.
•- Utiliser cette seule adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Note : Toujours télécharger avant l'utilisation pour profiter des dernières mises à jour.
•- Enregistre-le à la racine de C:\ (via "Poste de travail" > "C:\" > "Ouvrir" > [Enregistrer]
< http://img149.imageshack.us/img149/8360/screenshot249rp6.png >
En C:\, clic-droit sur l’icône de SmitfraudFix.exe, et crée un raccourci que tu déplaces sur le bureau.
•- Utilisation:
1- Recherche:
Double-Clic sur l’icône de SmitfraudFix.exe qui est sur le bureau > [Exécuter] > [Appuyer sur une touche pour continuer] > Autoriser toutes les alertes issues de tes protections >
Sélectionner 1(taper 1) et pressez [Entrée] dans le menu (pour créer un rapport des fichiers responsables de l'infection.)
Dans ta prochaine réponse, fais un copier/coller du rapport qui s'ouvre.
Renomme le rapport en « Rapport1.txt », c’est très important pour la suite.
Le rapport se trouve à la racine du disque système C:\rapport1.txt
NOTE : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
2- Nettoyage:
•- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur > et pendant la page bios (noire et blanche) avant le logo Windows, tapote à répétition sur la touche F8 > un menu va apparaître > avec le bloc des flèches sur clavier, choisis "Mode sans échec" et appuie sur la touche [Entrée] du clavier. ==> comme ceci : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
Sois patient, et ne sois pas étonné de l'aspect de l'écran.
•- Double-Clic sur l’icône de SmitfraudFix.exe qui est sur le bureau > [Exécuter] > [Appuyer sur une touche pour continuer] > Autoriser toutes les alertes issues de tes protections >
Sélectionner 2(taper 2) et presser [Entrée] dans le menu (pour créer un rapport des fichiers responsables de l'infection.)
Patienter !
•- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
- Le fix déterminera si le fichier wininet.dll est infecté.
•- A la question: Corriger le fichier infecté ? Répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
Arrête, puis Redémarre en mode normal
Le rapport se trouve à la racine du disque système C:\rapport.txt ; tu le postes pour contrôle
Merci
Utilisateur anonyme
Salut, je crois qu'il est perdu : http://www.commentcamarche.net/forum/affich 9821119 re
Re,
Merci Feelgood
Pour enregistrer en c:\ http://img185.imageshack.us/img185/5472/screenshot460eo5.png
Patience-Vigilance-Amour.
Merci Feelgood
Pour enregistrer en c:\ http://img185.imageshack.us/img185/5472/screenshot460eo5.png
Patience-Vigilance-Amour.
bonjour
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
