Help: virus Trojan.Bookmarker.Gen
matt le novice
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
SVP aidez moi!
Je vous explique mon problème: J'ai deuxvirus sur mon PC (win XP pro) depuis 1 mois environ et il m'est impossible de les supprimer . J'ai essayé de les éradier à l'aide de norton anti virus mais en vain puis j'ai testé queleques autres programmes mais j'ai eu encroe le meme résultat. Ces virus portent le nom de: Backdoor.Agent.B et de Trojan.Bookmarker.Gen et ils infectent les fichiers C:\WINDOWS\System32\sqlfk.dll et C:\WINDOWS\System32\jjpihf.dll.
Merci à tous ceux qui me repondront
PS: serait il possible de savoir ce que provoquent ces virus. merci
Je vous explique mon problème: J'ai deuxvirus sur mon PC (win XP pro) depuis 1 mois environ et il m'est impossible de les supprimer . J'ai essayé de les éradier à l'aide de norton anti virus mais en vain puis j'ai testé queleques autres programmes mais j'ai eu encroe le meme résultat. Ces virus portent le nom de: Backdoor.Agent.B et de Trojan.Bookmarker.Gen et ils infectent les fichiers C:\WINDOWS\System32\sqlfk.dll et C:\WINDOWS\System32\jjpihf.dll.
Merci à tous ceux qui me repondront
PS: serait il possible de savoir ce que provoquent ces virus. merci
4 réponses
salut
telecharge ceci
http://www.diamondcs.com.au/index.php?page=apm
Le laissser en attente. Ne pas redémarrer.
Par contre fermer toutes les fenêtres et en particulier fermer internet explorer
Lancer APM.
Dans la fenêtre supérieure, sélectionner "explorer.exe"
Regarde dans la liste qui s'affiche dans la fenêtre inférieure s'il y a:
C:\WINDOWS\System32\sqlfk.dll et C:\WINDOWS\System32\jjpihf.dll
A chaque fois que tu en trouves une, sélectionne-la, fais un clic droit et approuve "Unload dll"->Ok.
Redémarre. Fais un nettoyage par exemple avec Ad-Aware SE.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci
http://www.diamondcs.com.au/index.php?page=apm
Le laissser en attente. Ne pas redémarrer.
Par contre fermer toutes les fenêtres et en particulier fermer internet explorer
Lancer APM.
Dans la fenêtre supérieure, sélectionner "explorer.exe"
Regarde dans la liste qui s'affiche dans la fenêtre inférieure s'il y a:
C:\WINDOWS\System32\sqlfk.dll et C:\WINDOWS\System32\jjpihf.dll
A chaque fois que tu en trouves une, sélectionne-la, fais un clic droit et approuve "Unload dll"->Ok.
Redémarre. Fais un nettoyage par exemple avec Ad-Aware SE.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
matt le novice
merci je te redonne des nouvelle dès que je l'ai fait @ +
Et si ils sont pas dans la liste je fais comment? Pcke je les ai trouvé nulle par. merci quand meme.
re
si tu ni arrive pas avec ceci utilise celui ci
mais avant fait cela
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
ensuite utilise
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
-Ouvre le
-Selectionne le fichier à supprimer,
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
si tu ni arrive pas avec ceci utilise celui ci
mais avant fait cela
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
ensuite utilise
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
-Ouvre le
-Selectionne le fichier à supprimer,
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
