trojan :Win32. Zlob.bm et Klone-o
trojan :Win32. Zlob.bm et Klone-o - Sécurité - Windows & Software
Marsh Posté le 01-09-2006 à 23:08:11
Bonjour
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/en/download/
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.
5 Redémarre normalement et poste le rapport d'Ewido avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Message édité par chercheurbis le 02-09-2006 à 22:48:02
Marsh Posté le 03-09-2006 à 23:02:36
Très bonne initiative Chercheurbis mais ne pas oublier de désactiver la restauration système avant de redémarrer en mode sans échec.
De plus, en complément d'Ewido, télécharge Ad-Aware et Spybot.
Ne pas oublier de les mettre à jours avant de redémarrer en mode sans échec.
@+ Joko
Marsh Posté le 03-09-2006 à 23:07:27
Bonsoir
Non, on laisse la restauration système tranquille.
Il vaut mieux se laisser la possibilité de faire une restauration ( même infectée ) en cas de dysfonctionnements éventuels dus aux manips.
A la fin, quand le PC est propre, oui, on désactive et on réactive la restauration pour la nettoyer.
Ne pas oublier que même infectée, la restauration système n'infecte pas le PC si on n'y touche pas.
Marsh Posté le 06-09-2006 à 14:51:56
Merci à tous pour les infos normalement le nettoyage est mais je reste avec une interrogation concernant avast qui m'informe après scan qu'un certain nombre de fichier n'ont pû être scannés car protégé par un mot de passe. j'ai fais une copie dans wordPad mais je n'arrive pas à le joindre. le copier coller ne marche pas!
Sujets relatifs:
- Victime d'un trojan - vol de compte msn, mail bomb sur nouveau compte
- [trojan] Win32:Agent-BHG
- Win32 Sality Virus
- Erreur Generic Host Process for Win32
- Trojan.Ansrin
- D:\ n'est pas une application WIN32 valide ( aidez moi svp )
- Un trojan = un démarrage qui échoue?
- Problème Reboot PC trojan winlogon.exe
- Trojan Leftovers
Marsh Posté le 31-08-2006 à 23:02:22
j'ai identifié ces 2 bebêtes avec avast et je voudrais bien les supprimer, les fichiers infectés sont sortis par contre pour le reste je garde le pb.
Je suis déconnecté de ma livebox après 10/15mn.