Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Win32:Zlob-BN [Trj]

 

32 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Win32:Zlob-BN [Trj]

Prévenir les modérateurs en cas d'abus 
Yanko
yanko
  1. Posté le 22/05/2006 à 20:55:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait, voilà : il y a dans mon système un virus, qu'avast repère dans le répertoire windows/sytem32/1024 mais qu'il n'arrivre pas à supprimer.
 Il s'agit de Win32:Zlob-BN [Trj], mais cette bête est sans doute multiple, et du coup, je ressens mes premières difficultés pour le décrire avec précision.
 Toujours est il qu'en suivant les indications d'un dialogue sur le forum, j'ai fait un scan "hijack this", mais mon bloc note n'était pas identique à celui que l'utilisateur victime de ce que je pensais être le même virus affichait.
 Bon, j'espère que j'arrive à faire passer une idée...
 Excusez mes petites difficultés.
 Merci.

 Ps: je ne comprenais pas non plus comment créer un sujet. Dur. Peut-être aurez vous déjà lu ces lignes...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 20:56:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Télécharge SmitfraudFix
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
yanko
  1. Posté le 22/05/2006 à 21:05:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport tel que je l'ai reçu suite à tes instructions:


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\regperf.ex​e PRESENT !
 C:\WINDOWS\system32\stdole3.tl​b PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\keune\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\keune\Favoris

 C:\DOCUME~1\keune\Favoris\Anti​virus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 21:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier

yanko
  1. Posté le 22/05/2006 à 21:06:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne l'avais pas copier intégralement...

 SmitFraudFix v2.45

 Rapport fait à 23:03:34,92, 22/05/2006
 Executé à partir de C:\Sources\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\regperf.ex​e PRESENT !
 C:\WINDOWS\system32\stdole3.tl​b PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\keune\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\keune\Favoris

 C:\DOCUME~1\keune\Favoris\Anti​virus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2006 à 21:07:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 




 Ok :)
 fais ceci.

yanko
  1. Posté le 22/05/2006 à 21:31:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, ça m'a pris un peu de temps, mais j'ai suivi les démarches que tu m'as indiquées. Le rapport est le suivant:

 SmitFraudFix v2.45

 Rapport fait à 23:20:49,56, 22/05/2006
 Executé à partir de C:\Sources\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\ld????.tmp supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\regperf.ex​e supprimé
 C:\WINDOWS\system32\stdole3.tl​b supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\1024\ supprimé
 C:\DOCUME~1\keune\Favoris\Anti​virus Test Online.url supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Que dois-je faire à présent?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/05/2006 à 05:38:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Normalement, ça doit être OK, le ton antivirus ne doit plus te mettre d'alerte.

 est-ce-le cas?

(Publicité)
thecentaury
  1. Posté le 29/05/2006 à 08:52:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Malekal_morte,

Je tenais à te remercier pour cette aide qui m'a bien servi :D

J'ai tapé ts.ico sur google et le premier lien était ce forum.

En tout cas ça marche nikel.

Récupération de ma page d'accueil IE, plus de popups, plus cet icône vert(genre sécurité windows) dans ma barre des tâches...

Cool merci

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/05/2006 à 15:26:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK c'est cool :)

 Je t'invite à jeter un coup d'oeil aux liens ci-dessous

 ______

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

 Page :
1

Aller à :
 

Sujets relatifs
Probleme de Trojan Win32:Zlob-BN Virus win32
Virus win32 C'est la galère Trojan-Proxy.Win32.Horst.be exmodule32.exe
Win32-Zlob-BN[Trj] infecté par win32:lager-Q help !!!!
Problème avec Win32 win32:Zlob-Bn et win32:Trojano-CL
pb Win32:Horst-C [Trj]  
Plus de sujets relatifs à : Win32:Zlob-BN [Trj]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus MBR ?? 2
Dossier Temp infecté de ##exmodul##.exe 11
virus persistant 3
your computer is infected m'embète 13
Ordinateur gravement attaqué 79