Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan.zlob

 

20 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan.zlob

Prévenir les modérateurs en cas d'abus 
joel27
joel27
  1. Posté le 19/12/2005 à 20:17:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Norton détecte sur mon PC "trojan.zlob", mais ne parvient pas à l'éradiquer.
 Quelqu'un peut-il m'aider ?
 Merci d'avance...

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/12/2005 à 20:20:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
colle le rapport de norton.

(Publicité)
joel27
  1. Posté le 19/12/2005 à 21:57:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

colle le rapport de norton.
 



 Voici le rapport :

 Scan type:  Realtime Protection Scan
 Event:  Virus Found!
 Virus name: Trojan.Zlob
 File:  C:\WINDOWS\system32\hpD62C.tmp
 Location:  C:\WINDOWS\system32
 Computer:  MLV1699726L
 User:  Le-Meillo_Jo
 Action taken:  Clean failed : Delete failed : Access denied
 Date found: lundi 19 décembre 2005  21:39:40

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/12/2005 à 22:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido.
 ---

 Télécharge SmitfraudFix.zip
 lance option 1.
 et colle le log généré.

joel27
  1. Posté le 20/12/2005 à 11:22:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impossible de démarrer en mode sans échec (plantage du DOS).
 Voici quand même les rapports:

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  23:17:47, 19/12/2005
 + Somme de contrôle: 567AE827

 + Résultats du scan:

  HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{c95fe080-​8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
  [1036] C:\WINDOWS\System32\ld1D4B.tmp -> Downloader.Zlob.cy : Nettoyer et sauvegarder
  C:\Documents and Settings\Le-Meillo_Jo\Cookies\​le-meillo_jo@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Le-Meillo_Jo\Cookies\​le-meillo_jo@counter7.sextrack​er[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\Le-Meillo_Jo\Cookies\​le-meillo_jo@counter9.sextrack​er[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\Le-Meillo_Jo\Cookies\​le-meillo_jo@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\Le-Meillo_Jo\Cookies\​le-meillo_jo@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Le-Meillo_Jo\Cookies\​le-meillo_jo@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Le-Meillo_Jo\Cookies\​le-meillo_jo@sexlist[1].txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
  C:\Documents and Settings\Le-Meillo_Jo\Cookies\​le-meillo_jo@sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\Le-Meillo_Jo\Cookies\​le-meillo_jo@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{0822BF89-​1903-4730-A14A-9C4AB64D51C4}\R​P111\A0013072.tlb -> Trojan.Puper.bt : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{0822BF89-​1903-4730-A14A-9C4AB64D51C4}\R​P112\A0013160.tlb -> Trojan.Puper.bt : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{0822BF89-​1903-4730-A14A-9C4AB64D51C4}\R​P112\A0013179.tlb -> Trojan.Puper.bt : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{0822BF89-​1903-4730-A14A-9C4AB64D51C4}\R​P112\A0013267.tlb -> Trojan.Puper.bt : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{0822BF89-​1903-4730-A14A-9C4AB64D51C4}\R​P112\A0013283.tlb -> Trojan.Puper.bt : Nettoyer et sauvegarder
  C:\WINDOWS\system32\1024\ld46F​A.tmp -> Downloader.Zlob.dd : Nettoyer et sauvegarder
  C:\WINDOWS\system32\ld1D4B.tmp -> Downloader.Zlob.cy : Nettoyer et sauvegarder
  C:\WINDOWS\system32\mscornet.e​xe -> Downloader.Zlob.cy : Nettoyer et sauvegarder
  C:\WINDOWS\system32\mssearchne​t.exe -> Downloader.Zlob.by : Nettoyer et sauvegarder
  C:\WINDOWS\system32\msvol.tlb -> Trojan.Puper.bt : Nettoyer et sauvegarder
  C:\WINDOWS\system32\nvctrl.exe -> Dropper.Mudrop.ao : Nettoyer et sauvegarder


 ::Fin du rapport

 SmitFraudFix v2.08
 Rapport fait à 10:58:39,07 le 20/12/2005
 Executé à partir de C:\Documents and Settings\Le-Meillo_Jo\Desktop\​SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\msvol.tlb PRESENT !
 C:\WINDOWS\system32\ncompat.tl​b PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT!

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Le-Meillo_Jo\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="My Current Home Page"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Browseui preloader"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Component Categories cache daemon"
 "{C1A8B6A1-2C81-1C3D-A3C6-A1CC​DB10B47F}"="Windows Update"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 Curieusement, depuis ce matin le virus a disparu...

 En tout cas, merci pour ton aide gchris !

 :)

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/12/2005 à 19:29:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 d

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/12/2005 à 19:31:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

joel27 a écrit :

 
 Curieusement, depuis ce matin le virus a disparu...

 En tout cas, merci pour ton aide gchris !

 :)


 




 ewido l'a supprimé ;)
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.

 lance smitfraudfix option 2
 accepte les différents nettoyages
 colle ici le nouveau log généré.

 Page :
1

Aller à :
 

Sujets relatifs
PB trojan win32 Windows 7 : virus, trojan, ... perdu les droits (admins)
trojan generic 8834573 [RESOLU] Virus trojan maljava.
PC infecté par trojan et adware (résolu) Comment supprimer PUM.UserWLoad et Trojan.Ransom
comment supprimer PUM.UserWLoad et Trojan.Ransom Infection PUM.UserWLoad et Trojan.Ransom
[Résolu] Emsisoft : Trojan.Win32.Vilsel!IK Infecté Trojan-Agent
Plus de sujets relatifs à : trojan.zlob

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fond d'ecran privacy defender 1
spyaxe solution mode sans echec inactif 4
spy axe 1
UC toujours à 100% 11
trojan js startpage 13