[SPyware] Infecté par TrojanDownloader.Zlob

Résolu/Fermé
Nico - 28 mai 2006 à 19:58
 nicolasç2588 - 6 nov. 2010 à 21:28
Bonsoir à tous,
Voilà en faite je suis infecté par TrojanDownloader.Zlob, j'ai beau mettre un coup de Spybot, Ad Aware mais rien n'y fait, il est toujours présent.
Je ne sais plus trop quoi faire :s, donc si vous pourriez m'aider, se serait très très sympa car la j'ai toujours des icônes : triangle jaune qui apparait et qui me dit que je suis infecté et que je devrait installer des anti spyware, ou malware... alors j'ai plusieurs fenêtres qui s'affiche pour télécharger ceci..
Enfin bref, merci d'avance.
Bye
A voir également:

48 réponses

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
28 mai 2006 à 20:01
Bonsoir Nico,

télécharge HijackThis, clique sur do a system scan and save a log file:
http://www.merijn.org/files/hijackthis.zip

Poste le rapport hijackthis.

a+
2
Merci de répondre aussi vite,
J'avais oublier de dire que quand j'ouvre IE, la page est remplacé par http://www.systemuptodate.net/ ...

Voilà le log :

Logfile of HijackThis v1.99.1
Scan saved at 20:09:01, on 28/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\Norman\NVC\BIN\ZANDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\atmclk.exe
C:\Documents and Settings\PETTELAT NICOLAS\Bureau\hijackthis(2)\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.free.*;*.online.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\ZANDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
28 mai 2006 à 20:11
re,

télécharge ewido :

https://www.avg.com/en-ww/free-antivirus-download

installes le, met le à jour et scan
(Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").

poste le rapport ewido ensuite

a+
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
28 mai 2006 à 20:14
Salut Did

y du smitfraud dans l'air :)

@+

;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
28 mai 2006 à 20:22
salut green,

oui sûrement mais je laisse le message d'infection de côté pour l'instant.

J'ai vu des egdaccess sans lignes 04,016 ni mailskinner, ni instantaccess!

Ensuite, si ewido ne montre pas egdaccess, je passe smitfraudfix.

a+
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
28 mai 2006 à 20:43
re

oui; en effet, ce log a l'air interessant !

affaire à suivre :)

++
0
Voilà j'ai fais un scan complet, voici le rapport :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:36:56, 29/05/2006
+ Somme de contrôle: 121602CB

+ Résultats du scan:

HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyer et sauvegarder
HKU\S-1-5-21-643571872-2143260530-3168066103-1006\Software\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-643571872-2143260530-3168066103-1006\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.171:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.176:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.177:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.178:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.183:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.189:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.191:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.214:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.216:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\PETTELAT NICOLAS\Cookies\pettelat nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Aquatica Waterworlds\AQ3Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\WINDOWS\system32\1024\ld4224.tmp -> Not-A-Virus.Hoax.Win32.Renos.df : Nettoyer et sauvegarder
C:\WINDOWS\system32\1024\ld9F62.tmp -> Not-A-Virus.Hoax.Win32.Renos.df : Nettoyer et sauvegarder


::Fin du rapport
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
29 mai 2006 à 04:20
Slt,

Pour avancer un peu ...

Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et « appliquer »


Ensuite télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport donne nous le

Ensuite :

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.


A+


0
Voici le rapport SmitFraudFix

SmitFraudFix v2.50

Rapport fait à 18:24:34,29, 29/05/2006
Executé à partir de C:\Documents and Settings\PETTELAT NICOLAS\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\higjxe.dll PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PETTELAT NICOLAS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PETTEL~1\Favoris

C:\DOCUME~1\PETTEL~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://oleg.free.fr/wallpaper/wall16.jpg"
"SubscribedURL"="http://oleg.free.fr/wallpaper/wall16.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.geocities.com/cmwallpaper/ronaldo.jpg"
"SubscribedURL"="http://www.geocities.com/cmwallpaper/ronaldo.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a0c51615-738a-4542-801a-5af61614e182}"="bedimples"

[HKEY_CLASSES_ROOT\CLSID\{a0c51615-738a-4542-801a-5af61614e182}\InProcServer32]
@="C:\WINDOWS\system32\higjxe.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{a0c51615-738a-4542-801a-5af61614e182}\InProcServer32]
@="C:\WINDOWS\system32\higjxe.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Dans peu de temps je vous met le rapport en mode sans échec.
0
=> Rapport en mode sans échec :

SmitFraudFix v2.50

Rapport fait à 18:31:25,70, 29/05/2006
Executé à partir de C:\Documents and Settings\PETTELAT NICOLAS\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a0c51615-738a-4542-801a-5af61614e182}"="bedimples"

[HKEY_CLASSES_ROOT\CLSID\{a0c51615-738a-4542-801a-5af61614e182}\InProcServer32]
@="C:\WINDOWS\system32\higjxe.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{a0c51615-738a-4542-801a-5af61614e182}\InProcServer32]
@="C:\WINDOWS\system32\higjxe.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\atmclk.exe supprimé
C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\higjxe.dll supprimé
C:\WINDOWS\system32\hp???.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\DOCUME~1\PETTEL~1\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\higjxe.dll -> Missing File


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci d'avance,
Bye
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
29 mai 2006 à 18:48
Bonjour à tous,

on voit tout de même une trace de egdacces dans le rapport ewido, c'est bien ce que je pensais!

les lignes suivantes le montre bien

HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyer et sauvegarder


l'infection n'est peut être pas active mais pour vérification,

Télécharge Blacklight (de F-Secure):

https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
29 mai 2006 à 18:57
Slt did, ;-)

A 2 mn près...

Je ne t'avais pas vu ! :)

Bonne soirée.

A+
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
29 mai 2006 à 18:50
Ok,

Remet un log Hijack STP

Pour ceux qui suivent....

A+
0
Rapport BlackLight :

05/29/06 20:01:14 [Info]: BlackLight Engine 1.0.36 initialized
05/29/06 20:01:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/29/06 20:01:14 [Note]: 7019 4
05/29/06 20:01:14 [Note]: 7005 0
05/29/06 20:01:27 [Note]: 7006 0
05/29/06 20:01:27 [Note]: 7011 1812
05/29/06 20:01:27 [Note]: 7026 0
05/29/06 20:01:28 [Note]: 7026 0
05/29/06 20:02:00 [Note]: FSRAW library version 1.7.1015


Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:15:16, on 29/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Norman\NVC\BIN\ZANDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\PETTEL~1\LOCALS~1\Temp\ARC1C\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.free.*;*.online.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\ZANDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Ps : J'ai fait ' do a system scan and save a log file '
Merci
A+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
29 mai 2006 à 20:23
re,

ok, egdacces n'est pas actif! heureusement pour nous.

on va continuer le nettoyage!

télécharge CCleaner, installe le et lance le nettoyage :

https://www.ccleaner.com/

passe un scan en ligne ici:

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

poste le rapport kaspersky ensuite

a+
0
Bonjour,

Voilà le rapport Kaspersky :

mardi 30 mai 2006 07:11:15
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2006
Enregistrements dans la base antivirus Kaspersky : 185243
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés : 118085
Nombre de virus trouvés 2
Nombre d'objets infectés 23
Nombre d'objets suspects 0
Durée de l'analyse 02:27:28

Nom de l'objet infecté Nom du virus Dernière action
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe/data0007 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe/data0008 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe/data0007 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe/data0008 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe/data0007 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe/data0008 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192412.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192439.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193438.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193471.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193492.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193501.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193516.exe Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193532.exe Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
Analyse terminée.


A+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
30 mai 2006 à 18:18
Bonjour,

désactive la restauration système.

Info ici :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101...

re passe le scan et poste le rapport kaspersky ensuite.

a+
0
Bonsoir,

En désactivant la restauration système :

L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.



Le rapport est vide.
Please note: le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement un logiciel antivirus opérationnel afin de protéger votre ordinateur en permanence.

Total de fichiers analysés : 103197
Nombre de virus trouvés : 0
Nombre d'objets infectés : 0
Nombre d'objets suspects : 0
Durée de l'analyse : 02:32:27

Voilà
A+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
30 mai 2006 à 23:32
re,

donc c'est propre!

si tu as encore des soucis, dis le moi.

A+
0
Ok alors merci à tous de m'avoir aidé :)

Et j'ai encore un petit problème qui s'est passé avant l'infection du trojan, quand j'ouvre le gestionnaire des tâches, je n'ai pas les menus en haut pour choisir ( Applications, Processus, Performances, Mise en réseau, Utilisateurs et Fichier, Options, Affichage, Arrêter )
Tout cela a disparu, donc dès que je fais CTRl + ALT + SUPPR, j'arrive direct sur ' Processus ', et je ne peut pas changer.
En faite je n'ai que le cadre avec tous les processus etc..
Comment puis-je y remédier ?
Merci
A+
0
lol c'est bon j'ai résolu, en faite il suffisait seulement de faire un double clique gauche sur le bord gris de la fenêtre xD
Voilà, par contre sa me fait le même problème quand je fais clique droit > Propriétés sur le bureau, je n'est pas les icônes en haut.
Et la je n'ai pas trouvé la solution pour qu'ils réapparaissent...

Autre chose, avec CCleaner, il y a un onglet ' Erreurs ' , je clique dessus, je cherche les erreurs, et il m'en trouve plus de 200 !
Dois-je faire confiance a CCleaner et je répare toutes les erreurs sélectionnées ?
Ou est-ce que je dois y faire attention et ne pas faire nimporte quoi ?
Merci
A+
0