Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1192 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  trojan :Win32. Zlob.bm et Klone-o

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

trojan :Win32. Zlob.bm et Klone-o

n°2504826
victor08
Posté le 31-08-2006 à 23:02:22  profilanswer
 

j'ai identifié ces 2 bebêtes avec avast et je voudrais bien les supprimer, les fichiers infectés sont sortis par contre pour le reste je garde le pb.
Je suis déconnecté de ma livebox après 10/15mn.

mood
Publicité
Posté le 31-08-2006 à 23:02:22  profilanswer
 

n°2505885
chercheurb​is
Posté le 01-09-2006 à 23:08:11  profilanswer
 

Bonjour
 
1 Télécharge  
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
 
Ewido
http://www.ewido.net/en/download/
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).  
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".
 
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.  
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
 
3 Lance le nettoyage avec CCleaner.
 
4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.  
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.
 
5 Redémarre normalement et poste le rapport d'Ewido avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm


Message édité par chercheurbis le 02-09-2006 à 22:48:02
n°2507413
jokoman
"so much trouble in the world"
Posté le 03-09-2006 à 23:02:36  profilanswer
 

Très bonne initiative Chercheurbis mais ne pas oublier de désactiver la restauration système avant de redémarrer en mode sans échec.
De plus, en complément d'Ewido, télécharge Ad-Aware et Spybot.
Ne pas oublier de les mettre à jours avant de redémarrer en mode sans échec.  
@+ Joko

n°2507417
chercheurb​is
Posté le 03-09-2006 à 23:07:27  profilanswer
 

Bonsoir
 
Non, on laisse la restauration système tranquille.
Il vaut mieux se laisser la possibilité de faire une restauration ( même infectée ) en cas de dysfonctionnements éventuels dus aux manips.
 
A la fin, quand le PC est propre, oui, on désactive et on réactive la restauration pour la nettoyer.
 
Ne pas oublier que même infectée, la restauration système n'infecte pas le PC si on n'y touche pas.

n°2510351
victor08
Posté le 06-09-2006 à 14:51:56  profilanswer
 

Merci à tous pour les infos normalement le nettoyage est mais je reste avec une interrogation concernant avast qui m'informe après scan qu'un certain nombre de fichier n'ont pû être scannés car protégé par un mot de passe. j'ai fais une copie dans wordPad mais je n'arrive pas à le joindre. le copier coller ne marche pas!
 
 
   
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  trojan :Win32. Zlob.bm et Klone-o

 

Sujets relatifs
Victime d'un trojan - vol de compte msn, mail bomb sur nouveau compte[trojan] Win32:Agent-BHG
Win32 Sality VirusErreur Generic Host Process for Win32
Trojan.AnsrinD:\ n'est pas une application WIN32 valide ( aidez moi svp )
Un trojan = un démarrage qui échoue? Problème Reboot PC trojan winlogon.exe
Trojan Leftovers 
Plus de sujets relatifs à : trojan :Win32. Zlob.bm et Klone-o


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR