Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

trojan zlob

pegase8
pegase8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/04/2008 à 10:55:54  
  1. answer
 
Bonjour j ai un trojan zlob et donwald sur mon pc j utilise bitdefender free edition v 10 et il ne peut pas les supprimer . Quelqu un pour il me venir en aide . merci  :heink:

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 10/04/2008 à 11:18:05  
  1. answer
 
salut,

 télécharge GenProc (par jean-chretien1 & narco4) sur ton bureau,dézippe le dossier,
 double-clique sur GenProc.bat  [:jean-chretien1:3]  et poste le contenu du rapport qui s'ouvre.
 Aide en images.


---------------
>>Surfons Couverts<< en Tutos
pegase8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/04/2008 à 09:14:01  
  1. answer
 
SmitFraudFix v2.311

 Rapport fait à 10:09:22,78, 11/04/2008
 Executé à partir de C:\Documents and Settings\MANU\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\CCleaner\CCleaner.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 legal-at-spybot.info
 127.0.0.1 www.legal-at-spybot.info

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\215651\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\MANU


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\MANU\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Security Guide.url PRESENT !
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Security Troubleshooting.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\MANU\Favoris

 C:\DOCUME~1\MANU\Favoris\Onlin​e Security Test.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{65bbf06c-ea06-4818-92a3-f355​0d0e1004}"="asparagine"

 [HKEY_CLASSES_ROOT\CLSID\{65bbf​06c-ea06-4818-92a3-f3550d0e100​4}\InProcServer32]
 @="C:\WINDOWS\system32\rkvdr.d​ll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{65bbf06c-ea06-481​8-92a3-f3550d0e1004}\InProcSer​ver32]
 @="C:\WINDOWS\system32\rkvdr.d​ll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="sockspy.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.0.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{4233231B-F968-403F-BDA4-3​41AEAAADDC1}: DhcpNameServer=192.168.0.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{4233231B-F968-403F-BDA4-3​41AEAAADDC1}: DhcpNameServer=192.168.0.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{4233231B-F968-403F-BDA4-3​41AEAAADDC1}: DhcpNameServer=192.168.0.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.0.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.0.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.0.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

pegase8
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/04/2008 à 09:16:04  
  1. answer
 
Rapport GenProc 1.31 [1] effectué le 11/04/2008 à 10:04:00,87 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
 * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
 
 - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "MANU" ) *****
 
 
 # Etape 2/  
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
 
 # Etape 3/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/04/2008 à 10:15:20  
  1. answer
 
applique la procédure décrite dans le rapport GenProc
 à savoir passe en mode sans échec comme : CECI
 SmitfraudFix option2 et Msnfix.
 ensuite poste les rapports ainsi qu'un rapport hijackthis.


---------------
>>Surfons Couverts<< en Tutos
 Page :
1

Aller à :
 

Sujets relatifs
Trojan downloader win32:trojan-gen (& iomega/word) [résolu]
Trojan.Zlob.CCK Antivir détecte le trojan TR/VB.20480 [résolu]
Plus de sujets relatifs à : trojan zlob

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
piratage des mots de passe internet - est-ce possible? 4
fp.pc-on-internet.com 3
comment supprimer virus dans quarantine 1
Virus !... 1
Trojan downloader 12