[SPyware] Infecté par TrojanDownloader.Zlob

Résolu
Nico -  
 nicolasç2588 -
Bonsoir à tous,
Voilà en faite je suis infecté par TrojanDownloader.Zlob, j'ai beau mettre un coup de Spybot, Ad Aware mais rien n'y fait, il est toujours présent.
Je ne sais plus trop quoi faire :s, donc si vous pourriez m'aider, se serait très très sympa car la j'ai toujours des icônes : triangle jaune qui apparait et qui me dit que je suis infecté et que je devrait installer des anti spyware, ou malware... alors j'ai plusieurs fenêtres qui s'affiche pour télécharger ceci..
Enfin bref, merci d'avance.
Bye

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La conversation porte sur une infection par TrojanDownloader.Zlob qui persiste malgré Spybot et Ad Aware, avec des alertes système répétées et des fenêtres incitant à télécharger des outils malveillants. Des solutions essentielles évoquées incluent l’emploi d HijackThis pour un scan et un rapport, la désactivation de la restauration système et la répétition d’un scan avec Kaspersky ou d’autres antivirus. Des outils comme AVG et des analyses en ligne de Kaspersky sont recommandés pour repérer les fichiers infectés, avec des indications sur les objets et les éléments à nettoyer. En complément, des conseils suggèrent CCleaner pour le nettoyage, la vérification du pare-feu et l’examen des rapports pour confirmer la suppression des traces dans les Restore Point et les dossiers système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir Nico,

    télécharge HijackThis, clique sur do a system scan and save a log file:
    http://www.merijn.org/files/hijackthis.zip

    Poste le rapport hijackthis.

    a+
    2
  2. Nico
     
    Merci de répondre aussi vite,
    J'avais oublier de dire que quand j'ouvre IE, la page est remplacé par http://www.systemuptodate.net/ ...

    Voilà le log :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:09:01, on 28/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Norman\NVC\BIN\ZANDA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\dcomcfg.exe
    C:\NORMAN\Nvc\BIN\ZLH.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\NORMAN\Nvc\BIN\NYMSE.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\atmclk.exe
    C:\Documents and Settings\PETTELAT NICOLAS\Bureau\hijackthis(2)\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.free.*;*.online.*;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
    O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\ZANDA.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    télécharge ewido :

    https://www.avg.com/en-ww/free-antivirus-download

    installes le, met le à jour et scan
    (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").

    poste le rapport ewido ensuite

    a+
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut Did

    y du smitfraud dans l'air :)

    @+

    ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    salut green,

    oui sûrement mais je laisse le message d'infection de côté pour l'instant.

    J'ai vu des egdaccess sans lignes 04,016 ni mailskinner, ni instantaccess!

    Ensuite, si ewido ne montre pas egdaccess, je passe smitfraudfix.

    a+
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    oui; en effet, ce log a l'air interessant !

    affaire à suivre :)

    ++
    0
  8. Nico
     
    Voilà j'ai fais un scan complet, voici le rapport :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 00:36:56, 29/05/2006
    + Somme de contrôle: 121602CB

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2 -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyer et sauvegarder
    HKU\S-1-5-21-643571872-2143260530-3168066103-1006\Software\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
    HKU\S-1-5-21-643571872-2143260530-3168066103-1006\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
    :mozilla.13:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.14:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.15:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.16:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.17:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.18:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.19:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.22:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.35:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.56:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.66:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.67:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.68:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.78:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.80:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    :mozilla.81:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.82:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.95:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    :mozilla.96:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    :mozilla.114:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.115:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.116:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.117:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.118:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.119:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.171:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
    :mozilla.176:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.177:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.178:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.179:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.183:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.189:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.190:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.191:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.192:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.212:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.213:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.214:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.216:C:\Documents and Settings\PETTELAT NICOLAS\Application Data\Mozilla\Firefox\Profiles\s6lhs1uh.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
    C:\Documents and Settings\PETTELAT NICOLAS\Cookies\pettelat nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Program Files\Aquatica Waterworlds\AQ3Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\WINDOWS\system32\1024\ld4224.tmp -> Not-A-Virus.Hoax.Win32.Renos.df : Nettoyer et sauvegarder
    C:\WINDOWS\system32\1024\ld9F62.tmp -> Not-A-Virus.Hoax.Win32.Renos.df : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  9. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt,

    Pour avancer un peu ...

    Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
    Cocher « afficher les dossiers et fichiers cachés »

    Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoches « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et « appliquer »

    Ensuite télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport donne nous le

    Ensuite :

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    A+

    0
  10. Nico
     
    Voici le rapport SmitFraudFix

    SmitFraudFix v2.50

    Rapport fait à 18:24:34,29, 29/05/2006
    Executé à partir de C:\Documents and Settings\PETTELAT NICOLAS\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\atmclk.exe PRESENT !
    C:\WINDOWS\system32\dcomcfg.exe PRESENT !
    C:\WINDOWS\system32\higjxe.dll PRESENT !
    C:\WINDOWS\system32\hp???.tmp PRESENT !
    C:\WINDOWS\system32\hp????.tmp PRESENT !
    C:\WINDOWS\system32\ld????.tmp PRESENT !
    C:\WINDOWS\system32\ot.ico PRESENT !
    C:\WINDOWS\system32\regperf.exe PRESENT !
    C:\WINDOWS\system32\simpole.tlb PRESENT !
    C:\WINDOWS\system32\stdole3.tlb PRESENT !
    C:\WINDOWS\system32\ts.ico PRESENT !
    C:\WINDOWS\system32\1024\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PETTELAT NICOLAS\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PETTEL~1\Favoris

    C:\DOCUME~1\PETTEL~1\Favoris\Antivirus Test Online.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://oleg.free.fr/wallpaper/wall16.jpg"
    "SubscribedURL"="http://oleg.free.fr/wallpaper/wall16.jpg"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="http://www.geocities.com/cmwallpaper/ronaldo.jpg"
    "SubscribedURL"="http://www.geocities.com/cmwallpaper/ronaldo.jpg"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{a0c51615-738a-4542-801a-5af61614e182}"="bedimples"

    [HKEY_CLASSES_ROOT\CLSID\{a0c51615-738a-4542-801a-5af61614e182}\InProcServer32]
    @="C:\WINDOWS\system32\higjxe.dll"

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{a0c51615-738a-4542-801a-5af61614e182}\InProcServer32]
    @="C:\WINDOWS\system32\higjxe.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Dans peu de temps je vous met le rapport en mode sans échec.
    0
  11. Nico
     
    => Rapport en mode sans échec :

    SmitFraudFix v2.50

    Rapport fait à 18:31:25,70, 29/05/2006
    Executé à partir de C:\Documents and Settings\PETTELAT NICOLAS\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{a0c51615-738a-4542-801a-5af61614e182}"="bedimples"

    [HKEY_CLASSES_ROOT\CLSID\{a0c51615-738a-4542-801a-5af61614e182}\InProcServer32]
    @="C:\WINDOWS\system32\higjxe.dll"

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{a0c51615-738a-4542-801a-5af61614e182}\InProcServer32]
    @="C:\WINDOWS\system32\higjxe.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\atmclk.exe supprimé
    C:\WINDOWS\system32\dcomcfg.exe supprimé
    C:\WINDOWS\system32\higjxe.dll supprimé
    C:\WINDOWS\system32\hp???.tmp supprimé
    C:\WINDOWS\system32\ld????.tmp supprimé
    C:\WINDOWS\system32\ot.ico supprimé
    C:\WINDOWS\system32\regperf.exe supprimé
    C:\WINDOWS\system32\simpole.tlb supprimé
    C:\WINDOWS\system32\stdole3.tlb supprimé
    C:\WINDOWS\system32\ts.ico supprimé
    C:\WINDOWS\system32\1024\ supprimé
    C:\DOCUME~1\PETTEL~1\Favoris\Antivirus Test Online.url supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    C:\WINDOWS\system32\higjxe.dll -> Missing File

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Merci d'avance,
    Bye
    0
  12. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonjour à tous,

    on voit tout de même une trace de egdacces dans le rapport ewido, c'est bien ce que je pensais!

    les lignes suivantes le montre bien

    HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2 -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyer et sauvegarder


    l'infection n'est peut être pas active mais pour vérification,

    Télécharge Blacklight (de F-Secure):

    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    a+
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Slt did, ;-)

      A 2 mn près...

      Je ne t'avais pas vu ! :)

      Bonne soirée.

      A+
      0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok,

    Remet un log Hijack STP

    Pour ceux qui suivent....

    A+
    0
  14. Nico
     
    Rapport BlackLight :

    05/29/06 20:01:14 [Info]: BlackLight Engine 1.0.36 initialized
    05/29/06 20:01:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    05/29/06 20:01:14 [Note]: 7019 4
    05/29/06 20:01:14 [Note]: 7005 0
    05/29/06 20:01:27 [Note]: 7006 0
    05/29/06 20:01:27 [Note]: 7011 1812
    05/29/06 20:01:27 [Note]: 7026 0
    05/29/06 20:01:28 [Note]: 7026 0
    05/29/06 20:02:00 [Note]: FSRAW library version 1.7.1015

    Rapport Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:15:16, on 29/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Norman\NVC\BIN\ZANDA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\NORMAN\Nvc\BIN\ZLH.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\NORMAN\Nvc\BIN\NYMSE.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\PROGRA~1\IZArc\IZArc.exe
    C:\DOCUME~1\PETTEL~1\LOCALS~1\Temp\ARC1C\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.free.*;*.online.*;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
    O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\ZANDA.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Ps : J'ai fait ' do a system scan and save a log file '
    Merci
    A+
    0
  15. Nico
     
    Bonjour,

    Voilà le rapport Kaspersky :

    mardi 30 mai 2006 07:11:15
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Version de Kaspersky On-line Scanner: 5.0.78.0
    Dernière mise à jour de la base antivirus Kaspersky : 30/05/2006
    Enregistrements dans la base antivirus Kaspersky : 185243
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie. vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés : 118085
    Nombre de virus trouvés 2
    Nombre d'objets infectés 23
    Nombre d'objets suspects 0
    Durée de l'analyse 02:27:28

    Nom de l'objet infecté Nom du virus Dernière action
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe/data0007 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe/data0008 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe NSIS: infecté - 2 ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe UPX: infecté - 2 ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192386.exe PE_Patch.UPX: infecté - 2 ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe/data0007 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe/data0008 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe NSIS: infecté - 2 ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe UPX: infecté - 2 ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192387.exe PE_Patch.UPX: infecté - 2 ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe/data0007 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe/data0008 Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe NSIS: infecté - 2 ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe UPX: infecté - 2 ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192388.exe PE_Patch.UPX: infecté - 2 ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192412.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0192439.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193438.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193471.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193492.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193501.tlb Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193516.exe Infecté: Trojan-Downloader.Win32.Zlob.qa ignoré
    C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP364\A0193532.exe Infecté: Trojan-Downloader.Win32.Zlob.pz ignoré
    Analyse terminée.

    A+
    0
  16. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonjour,

    désactive la restauration système.

    Info ici :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101...

    re passe le scan et poste le rapport kaspersky ensuite.

    a+
    0
  17. Nico
     
    Bonsoir,

    En désactivant la restauration système :

    L'analyse est terminée.
    Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.

    Le rapport est vide.
    Please note: le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement un logiciel antivirus opérationnel afin de protéger votre ordinateur en permanence.

    Total de fichiers analysés : 103197
    Nombre de virus trouvés : 0
    Nombre d'objets infectés : 0
    Nombre d'objets suspects : 0
    Durée de l'analyse : 02:32:27

    Voilà
    A+
    0
  18. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    donc c'est propre!

    si tu as encore des soucis, dis le moi.

    A+
    0
  19. Nico
     
    Ok alors merci à tous de m'avoir aidé :)

    Et j'ai encore un petit problème qui s'est passé avant l'infection du trojan, quand j'ouvre le gestionnaire des tâches, je n'ai pas les menus en haut pour choisir ( Applications, Processus, Performances, Mise en réseau, Utilisateurs et Fichier, Options, Affichage, Arrêter )
    Tout cela a disparu, donc dès que je fais CTRl + ALT + SUPPR, j'arrive direct sur ' Processus ', et je ne peut pas changer.
    En faite je n'ai que le cadre avec tous les processus etc..
    Comment puis-je y remédier ?
    Merci
    A+
    0
  20. Nico
     
    lol c'est bon j'ai résolu, en faite il suffisait seulement de faire un double clique gauche sur le bord gris de la fenêtre xD
    Voilà, par contre sa me fait le même problème quand je fais clique droit > Propriétés sur le bureau, je n'est pas les icônes en haut.
    Et la je n'ai pas trouvé la solution pour qu'ils réapparaissent...

    Autre chose, avec CCleaner, il y a un onglet ' Erreurs ' , je clique dessus, je cherche les erreurs, et il m'en trouve plus de 200 !
    Dois-je faire confiance a CCleaner et je répare toutes les erreurs sélectionnées ?
    Ou est-ce que je dois y faire attention et ne pas faire nimporte quoi ?
    Merci
    A+
    0
  • 1
  • 2
  • 3