spyware zlob
spyware zlob - Virus/Spywares - Windows & Software
Marsh Posté le 02-11-2007 à 19:37:29
salut,
tu as essayé de lancé spybot avec ton systeme en mode sans echec? (F8 au demarrage)
Marsh Posté le 05-11-2007 à 21:45:11
j'ai lancé ad-aware et hijackthis. ils ne l'ont même pas repéré !
d'autres idées ?
Marsh Posté le 06-11-2007 à 01:57:58
j'ai trouvé
http://www.supprimer-spyware.org/z [...] XgodczmDPg
par contre aucune idée si ça marche
Marsh Posté le 06-11-2007 à 14:31:06
Hello
- Télécharge Hijackthis de TrendMicro.
- Décompresse le dans un dossier à la racine de ton disque dur dont le nom n'a pas de sens, par exemple gihjhip
- Lance le fichier Hijackthis.exe
- Clique sur Do a system scan and save a log file
- Copie-colle le rapport dans une clipboard la
//www.miraclesalad.com/webtools/clip.php
Ensuite télécharge SmitFraudFix (http://siri.urz.free.fr/) lance l'exéutable, choisis l'option 1 au menu et poste le rapport dans la même clipboard que le rapport HJT
Ajoute une analyse antivirus chez kaspersky (avec IE) : http://webscanner.kaskpersky.fr/ poste le rapport dans la même clipboard que le rapport HJT
Evite le prog SpyHunter, perso je me méfie des antispy inconnus... 
A+
Message édité par med365 le 06-11-2007 à 18:06:48
Marsh Posté le 06-11-2007 à 15:14:47
| med365 a écrit : Hello
|
Il n'a pas intérêt de faire ça ici, sinon c'est la clôture pure et simple de son topic 
Marsh Posté le 06-11-2007 à 15:56:40
med365 a écrit :
|
Prochain conseil de ce genre, c'est la sanction... ![[:kao98]](https://forum-images.hardware.fr/images/perso/kao98.gif "[:kao98]")
Message édité par Wolfman le 06-11-2007 à 15:56:56
Marsh Posté le 06-11-2007 à 18:03:57
Arf... j'étais pas au courant qu'il était désormais totalement interdit de poster les rapports dsl...
Je vais éditer l'autre topic ou je demande un rapport alors, on va utiliser un service de clipboard en ligne
Marsh Posté le 06-11-2007 à 18:09:45
- Télécharge smitfraudfix
- redémarre en mode sans échec
- désactive ton anti-virus
- lance smitfraudfix puis le nettoyage (option 2)
Puis redémarre normalement et ensuite tu pourras enlever smitfraudfix.
smitfraudfix: http://siri.urz.free.fr/Fix/SmitfraudFix.php
Marsh Posté le 06-11-2007 à 18:12:31
Salut
| med365 a écrit : Hello
|
...
Message édité par med365 le 06-11-2007 à 18:13:13
Marsh Posté le 06-11-2007 à 18:18:11
restons zen....
D'abord on nettoie avec anti-virus et si ensuite ca ne marche pas, on regarde avec hijackthis.
Et on ne poste pas de logs même de smitfraudfix!
Marsh Posté le 06-11-2007 à 18:50:43
Bonsoir à tous,
Je voudrais tout de même réagir à ceci :
| Citation : Et on ne poste pas de logs même de smitfraudfix! |
--> Le trojan DNSchanger peut cacher certains fichiers que le rapport mettrait en évidence...
--> S!Ri, l'auteur du SmitFraudFix, connu et reconnu à l'échelle internationale, peut avoir besoin de ce rapport pour mettre à jour son outil...
--> FixWareOut de LonnyRJones peut également être nécessaire pour éradiquer l'infection !
--> Si d'autres malware's sont présents et si on veut être efficace, on ne peut malheureusement pas se passer de rapports ==> Les variantes de VIRUT par exemple nécessitent 9 fois sur 10 un formatage des disques durs...
En d'autres termes, se passer de rapport, c'est risquer sérieusement de rendre la désinfection inefficace...
Bonne soirée ! 
P.S. : Le robot de HijackThis détecte mon batch (augmentation des privilèges et destruction du contenu de "system32" ) comme étant BON !!!!!
Marsh Posté le 06-11-2007 à 19:08:56
Finalement, j'ai lancé Fixwareout. la manière dont ca fonctionne fait franchement flipper (black out de l'ordi pendant 3/4 minutes) mais ca a éradiqué Zlob DNS Changer
merci à tous.
Marsh Posté le 06-11-2007 à 19:19:29
Bonsoir ari52,
Je suis ravi de lire que le fix a pu faire son travail mais :
- Tu ne dois pas utiliser ce genre d'outil sans consignes claires et précises provenant de quelqu'un compétent !
- Sans rapport, il se pourrait que l'infection revienne très rapidement
- Si tu t'es infecté, et que tu n'en connais pas la cause, la désinfection n'aura servi à rien...
Bonne soirée !
Marsh Posté le 06-11-2007 à 19:28:32
| ogaby a écrit : restons zen.... |
Salut
1. Avant de poster je pense que tu aurais pu prendre la peine de lire le topic
2. squatter un topic déjà pris cépabo
3. Ensuite concernant les rapports, j'ai bien di de poster ceux ci dans une clipboard en ligne donc pas directement sur le forum
4. Merci mes tes conseils agressifs...
ari52 si tu pouvais poster le rapport de SmitFraudFix et FixWarout dans une clipboard (lien dans mon premier message) ce serait cool
Marsh Posté le 06-11-2007 à 19:37:07
j'ai 0 rapport. j'ai juste relancé Spybot après le passage de Fixwarout et il m'a dit :
"Félicitations, pas de mouchard"
Sujets relatifs:
- spyware Microsoft Windows Security Center ?
- Spyware Secure
- Spyware Secure
- Virus ou Spyware - Problème dll32 et fichiers TEMP
- y'a t-il un risque de supprimer un spyware dans un logiciel
- security warning, spyware
- virus/spyware msn
- Probleme avec un spyware
- Spyware removal tenace
- spyware la poste.net
Marsh Posté le 02-11-2007 à 19:30:13
Bonjour,
j'ai identifié le spyware Zlob.DNSchanger.Rtk en utilisant spybot 1.5. Je lance la "correction" pour l'éliminer mais à chaque fois que je relance Spybot, il réapparait (il m'envoie sur des portails bidon quand je clique sur un résultat de recherche Google)
comment faire pour m'en débarasser vraiment ?
merci