Trojan zlob

SPEEDY09 Messages postés 5 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Qelqu'un pourrait me venir en aide pour pouvoir sortir un fameux virus TROJANZLOB G
J'ai Windows XP et je ne suis pas très fort en informatique , mais pas à pas avec quelqu'un,
j'y arriverais
UN GRAND MERCI
JOSE
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour

    Commence par cette procédure http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Je pense que tu devrais déjà lancer cette recherche, comme ceci:

    •- Si tu l'as utilisée pécédemment, supprime l'ancienne version de SmitfraudFix.

    •- Utiliser cette seule adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Note : Toujours télécharger avant l'utilisation pour profiter des dernières mises à jour.

    •- Enregistre-le à la racine de C:\ (via "Poste de travail" > "C:\" > "Ouvrir" > [Enregistrer]
    < http://img149.imageshack.us/img149/8360/screenshot249rp6.png >
    En C:\, clic-droit sur l’icône de SmitfraudFix.exe, et crée un raccourci que tu déplaces sur le bureau.

    •- Utilisation:

    1- Recherche:
    Double-Clic sur l’icône de SmitfraudFix.exe qui est sur le bureau > [Exécuter] > [Appuyer sur une touche pour continuer] > Autoriser toutes les alertes issues de tes protections >
    Sélectionner 1(taper 1) et pressez [Entrée] dans le menu (pour créer un rapport des fichiers responsables de l'infection.)

    Dans ta prochaine réponse, fais un copier/coller du rapport qui s'ouvre.
    Renomme le rapport en « Rapport1.txt », c’est très important pour la suite.
    Le rapport se trouve à la racine du disque système C:\rapport1.txt

    NOTE : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

    2- Nettoyage:

    •- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur > et pendant la page bios (noire et blanche) avant le logo Windows, tapote à répétition sur la touche F8 > un menu va apparaître > avec le bloc des flèches sur clavier, choisis "Mode sans échec" et appuie sur la touche [Entrée] du clavier. ==> comme ceci : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    Sois patient, et ne sois pas étonné de l'aspect de l'écran.

    •- Double-Clic sur l’icône de SmitfraudFix.exe qui est sur le bureau > [Exécuter] > [Appuyer sur une touche pour continuer] > Autoriser toutes les alertes issues de tes protections >
    Sélectionner 2(taper 2) et presser [Entrée] dans le menu (pour créer un rapport des fichiers responsables de l'infection.)
    Patienter !

    •- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    - Le fix déterminera si le fichier wininet.dll est infecté.

    •- A la question: Corriger le fichier infecté ? Répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.

    Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
    Arrête, puis Redémarre en mode normal

    Le rapport se trouve à la racine du disque système C:\rapport.txt ; tu le postes pour contrôle

    Merci
    2
    1. Utilisateur anonyme
       
      Salut, je crois qu'il est perdu : http://www.commentcamarche.net/forum/affich 9821119 re
      0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Merci Feelgood

    Pour enregistrer en c:\ http://img185.imageshack.us/img185/5472/screenshot460eo5.png

    Patience-Vigilance-Amour.
    1
  3. neor Messages postés 1119 Statut Membre 30
     
    bonjour

    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0