Infecte par Win32.Trojan.Downloader
Résolu
xamax
Messages postés
40
Statut
Membre
-
william75018 Messages postés 286 Statut Membre -
william75018 Messages postés 286 Statut Membre -
Bonjour,
"je" suis actuellement infecte par Win32.Trojan.Downloader
(sur windows\system32\zlbw.dll et\senssv.dll ) sur WindowsXP .
Je n'arrive pas a m'en debarasser,ni avec Ad-Aware ni avec Avast
et l'ordinateur fonctionne de moins en moins bien.
Un grand merci d'avance si quelqu'un peut m'aider a oter ce Trojan.
Salut
"je" suis actuellement infecte par Win32.Trojan.Downloader
(sur windows\system32\zlbw.dll et\senssv.dll ) sur WindowsXP .
Je n'arrive pas a m'en debarasser,ni avec Ad-Aware ni avec Avast
et l'ordinateur fonctionne de moins en moins bien.
Un grand merci d'avance si quelqu'un peut m'aider a oter ce Trojan.
Salut
31 réponses
Search Navipromo version 3.4.5 commencé le 16/02/2008 à 20:42:23,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/02/2008 à 21:05:36,06 ***
bon cette fois je pensse que c'est bon décidement jai du mal ... il et bien complet??? merci de me répondre et aprés sa il a pas besoin de faire autre chose??? merci de répondre green day :) +++
poulet
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/02/2008 à 21:05:36,06 ***
bon cette fois je pensse que c'est bon décidement jai du mal ... il et bien complet??? merci de me répondre et aprés sa il a pas besoin de faire autre chose??? merci de répondre green day :) +++
poulet
Salut
oui, cette fois-ci c'est bien ! :-)
fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
oui, cette fois-ci c'est bien ! :-)
fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
J'ai trojan-dropper.win32.agent.fbe Kasperky l'a détecté mais est incapable de l'enlever et je trouve rien sur le WEB pour ce virus donc je prends un chance et je vous demande Est ce que je peux faire la même chose citer plus haut
ou vous avez un truc plus simple
Merci à l'avance de vos réponses
ou vous avez un truc plus simple
Merci à l'avance de vos réponses
Salut
as tu des problèmes de pubs ??
sinon oui, tu peux faire ceci :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
as tu des problèmes de pubs ??
sinon oui, tu peux faire ceci :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai depuis 2 jours des soucis...
J'ai lu différentes aides postées ici .. j'ai suivi les instructions que j'ai pu (Oui l'informatique et moi, ben on fait 10 ou 11 :D)
Voilà le rapport aie j'ai réussi à avoir... Après, ben je ne sais pas ce que je dois faire. Malwarebytes a mis la totalité des fichiers e quarantaines. Comment éliminer les virus? Que dois-je faire?
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2135
Windows 5.1.2600 Service Pack 3
15/05/2009 18:47:53 Orkas Lite
mbam-log-2009-05-15 (18-47-53).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 104112
Temps écoulé: 14 minute(s), 17 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ptidle\ptidle.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Program Files\AntivirusXP\AntivirusXP.exe (Rogue.XPAntivirus) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AntivirusXP (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ptidle (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirusxp.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ptidle (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusXP (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusXP\Infected (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusXP\Suspicious (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ptidle\ptidle.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusXP\AntivirusXP.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Bureau\SetupAntivirusXP.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ovfsthvbvpfhespdtkwegvppnqoodxqsecfqrd.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A4EEB3BF-B064-450C-AA23-0414BFD9C407}\RP207\A0026606.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A4EEB3BF-B064-450C-AA23-0414BFD9C407}\RP207\A0026627.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A4EEB3BF-B064-450C-AA23-0414BFD9C407}\RP207\A0026629.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A4EEB3BF-B064-450C-AA23-0414BFD9C407}\RP209\A0026716.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A4EEB3BF-B064-450C-AA23-0414BFD9C407}\RP210\A0026753.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AN704ANK\lsp[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusXP.lnk (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Bureau\AntivirusXP.lnk (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\temp\stylrit0.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Merci de votre aide et de votre patiente.... Avec toute ma reconnaissance :)
J'ai depuis 2 jours des soucis...
J'ai lu différentes aides postées ici .. j'ai suivi les instructions que j'ai pu (Oui l'informatique et moi, ben on fait 10 ou 11 :D)
Voilà le rapport aie j'ai réussi à avoir... Après, ben je ne sais pas ce que je dois faire. Malwarebytes a mis la totalité des fichiers e quarantaines. Comment éliminer les virus? Que dois-je faire?
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2135
Windows 5.1.2600 Service Pack 3
15/05/2009 18:47:53 Orkas Lite
mbam-log-2009-05-15 (18-47-53).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 104112
Temps écoulé: 14 minute(s), 17 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ptidle\ptidle.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Program Files\AntivirusXP\AntivirusXP.exe (Rogue.XPAntivirus) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AntivirusXP (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ptidle (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirusxp.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ptidle (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusXP (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusXP\Infected (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusXP\Suspicious (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ptidle\ptidle.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusXP\AntivirusXP.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Bureau\SetupAntivirusXP.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ovfsthvbvpfhespdtkwegvppnqoodxqsecfqrd.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A4EEB3BF-B064-450C-AA23-0414BFD9C407}\RP207\A0026606.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A4EEB3BF-B064-450C-AA23-0414BFD9C407}\RP207\A0026627.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A4EEB3BF-B064-450C-AA23-0414BFD9C407}\RP207\A0026629.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A4EEB3BF-B064-450C-AA23-0414BFD9C407}\RP209\A0026716.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A4EEB3BF-B064-450C-AA23-0414BFD9C407}\RP210\A0026753.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AN704ANK\lsp[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusXP.lnk (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Bureau\AntivirusXP.lnk (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\temp\stylrit0.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Merci de votre aide et de votre patiente.... Avec toute ma reconnaissance :)
Salut,
Télécharge hijackthis sur ton bureau : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
==> poste le rapport stp
@+
;-)
Télécharge hijackthis sur ton bureau : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
==> poste le rapport stp
@+
;-)
Bonsoir Green Day :)
Tout d'abord merci pour ta réponse aussi rapide.. C'est vraiment très gentil.. D'autant plus que je te vois " radoter" avec tous les ennuis de chacun d'entre nous . Merci , vraiment :D
Pour ce qui me concerne, ben apparemment j'ai réussi à soigner mon pc de tous ces vilains virus...
Par le mode sans échec, j'ai lancer un scan et supprimer tous les fichiers infectés...
Puis redémarrer en mode normal.. Je viens tout juste de finir et, ma foi, ça a l'air d'avoir marcher :D Yes!!!
Merci encore de ton aide et je t'avoue la mets en marque page (j'sens que ça servira encore lol)
Et merci de ta patience et de l'aide que tu apportes (avec tous ceux qui le font, tout comme toi) à toutes les personnes (dans mon cas)
Plein de courage à vous, à toi ;)
Tout d'abord merci pour ta réponse aussi rapide.. C'est vraiment très gentil.. D'autant plus que je te vois " radoter" avec tous les ennuis de chacun d'entre nous . Merci , vraiment :D
Pour ce qui me concerne, ben apparemment j'ai réussi à soigner mon pc de tous ces vilains virus...
Par le mode sans échec, j'ai lancer un scan et supprimer tous les fichiers infectés...
Puis redémarrer en mode normal.. Je viens tout juste de finir et, ma foi, ça a l'air d'avoir marcher :D Yes!!!
Merci encore de ton aide et je t'avoue la mets en marque page (j'sens que ça servira encore lol)
Et merci de ta patience et de l'aide que tu apportes (avec tous ceux qui le font, tout comme toi) à toutes les personnes (dans mon cas)
Plein de courage à vous, à toi ;)
Salut,
Je n'ai encore rien fait :-)
Il serait pas mal de poster un rapport hijackthis, juste pour voir au moins si tout a bien été supprimer, ou voir qu'elles sont les failles de sécurité à corriger !
@+
;-)
Je n'ai encore rien fait :-)
Il serait pas mal de poster un rapport hijackthis, juste pour voir au moins si tout a bien été supprimer, ou voir qu'elles sont les failles de sécurité à corriger !
@+
;-)
il est rare qu'une personne contaminée sens rend compte tout suite, c'est le virus le plus compliqué qui existe, même les antivirus eprouvent des difficuté pour l'iradiqué! le logiciel le meilleur pour reperer le virus est MBAM un antimalware, il repert des fichiers contaminés, c'est deja pas mal en soie ! mais la seule facon de se debaraser est de tout formater, y compris suport de masse usb, evidement comme aucun antivirus cernent le probléme, il est dificile de savoir exactement ou il se planque. donc il faut tout perdre vos donnees et repartir a zero ! c'est pourquoi, il faut revenir a la gravure et sauvegarder regulierement vos donnees et votre disque dur! vous pouvez aussi esayer d'utiliser linux.
